Linux Sunucuda Güvenliğin Kilidi: ClamAV Kurulumu ve Kullanımı

Sunucu yönetmek, sürekli açık bir cephede nöbet tutmaya benzer. Windows dünyasında her köşe başında bir antivirüs olsa da, Linux tarafında işler biraz daha "terminal" odaklı yürür. Eğer sunucunuzda dosyalar uçuşuyor, e-postalar gidip geliyor veya kullanıcılar veri yüklüyorsa, orada bir ClamAV olması şart. Bu açık kaynaklı canavar, özellikle Linux sistemlerde malware, trojan ve virüsleri avlamak için biçilmiş kaftan.

Lafı dolandırmadan, bir sistem yöneticisinin not defterinden fırlamış gibi en saf haliyle ClamAV'ı nasıl kurarız, nasıl optimize ederiz bakalım.

Sistem Hazırlığı

İşe başlamadan önce "benim paketler güncel mi?" sorusunu sormak lazım. Bağımlılık sorunu yaşamamak için terminali açıp şu komutla ortalığı bir toparlayın.

Ubuntu/Debian için:

sudo apt update && sudo apt upgrade -y

CentOS/RHEL için:

sudo yum update -y

ClamAV Kurulumu

Kurulum aşaması oldukça basittir ancak burada kritik nokta daemon paketidir. Arka planda çalışması sistem performansını artırır.

Ubuntu/Debian:

sudo apt install clamav clamav-daemon -y

CentOS/RHEL:

Önce EPEL deposunu sisteme tanıtmanız gerekir, aksi halde paketi bulamazsınız.

sudo yum install epel-release -y
sudo yum install clamav clamav-update clamav-scanner-systemd -y

Virüs Veritabanını Güncelleme (Freshclam)

Antivirüsün yüklü olması yetmez, güncel olmayan antivirüs kör bir bekçi gibidir. ClamAV'ın freshclam aracı bu işi görür.

Veritabanını ilk kez güncellerken bazen servislerin çakışmaması için durdurulması gerekebilir:

sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam

Servisleri Aktif Etme

Sunucu her yeniden başladığında antivirüsün de ayağa kalkması lazım. "Ben bunu çalıştırmayı unutmuşum" demek sistem yöneticisinin lügatinde olmamalı.

Ubuntu/Debian:

sudo systemctl start clamav-daemon
sudo systemctl enable clamav-daemon

CentOS/RHEL:

sudo systemctl start clamd@scan
sudo systemctl enable clamd@scan

Tarama Stratejileri

Kurulum bitti, peki bu alet nasıl çalışıyor? İşte günlük hayatta en çok kullanacağınız tarama komutları:

  • Belirli bir klasörü tara: clamscan -r /var/www/html

  • Sadece virüslü olanları göster (Temiz olanlarla vakit kaybetme): clamscan -r --infected /home/user

  • Tüm sistemi tara (Zaman alır, dikkat): sudo clamscan -r /

  • Virüslü dosyaları karantinaya taşı: Önce bir klasör oluşturun: mkdir /home/quarantine

    Ardından: sudo clamscan -r --move=/home/quarantine /target/path

Otomatik Tarama (Cronjob)

Her gün elle tarama yapacak kadar vaktimiz yok. Gece saat 03:00'te sistem boşken kendi kendine baksın istiyorsak crontab -e ile şu satırı ekleyin:


 
0 3 * * * /usr/bin/clamscan -r /var/www --log=/var/log/clamav/daily_scan.log

Bu da Önemli Not

ClamAV mükemmel bir güvenlik katmanıdır ama her şey değildir. Özellikle sunucunuzda PHP tabanlı (WordPress, Laravel vb.) projeler varsa, dosya izinlerini (chmod) ve kullanıcı yetkilerini de kontrol etmeyi unutmayın. Güvenlik, katmanlardan oluşan bir bütündür; ClamAV bu bütünün en sağlam halkalarından biridir.

🤔

Bu cevap yeterince yardımcı oldu mu?

Görüşünüz bizim için değerli!