On-Access Scanner
Aus Fedorawiki.de
|
Dieser Artikel ist noch nicht vollständig. Du kannst helfen, ihn zu bearbeiten. |
On-Access Scanner
Dieses HOWTO beschreibt, wie man on-access virus scanning mit Clamuko (clamd und Dazuko, d.h. nur mit freier Software) auf Fedora Kernel 5, 6, 7 oder 8 ermöglicht. Es sollte damit auch auf älteren Fedora Versionen funktionieren.
Programm-Abhängigkeiten installieren
Als Beispiel dient die Kernelversion 2.6.23.9-85.fc8 i686. Im ersten Schritt überprüfen wir, ob das Paket kernel-devel installiert ist.
rpm -q kernel-devel
Ausgabe z.B.:
kernel-devel-2.6.23.9-85.fc8
Installierte Kernel Version ermitteln
rpm -q kernel
Ausgabe z.B.:
kernel-2.6.23.9-85.fc8
yum-utils installieren
Es wird das Programm yumdownloader aus den yum-utils benötigt um die Kernel-Sourcen bequem herunterladen zu können.
Installierte Kernel Version ermitteln
rpm -q kernel
Ausgabe z.B.:
kernel-2.6.23.9-85.fc8
Kernel-Sourcen
Kernel-Sourcen herunterladen
Kernel-Sourcen installieren
Sparse installieren
Kernel-Sourcen entpacken
In das /usr/src/redhat/SPECS wechseln
und das Paket entpacken
Kernel-Quelle verschieben
Die Quellen befinden sich jetzt unter /usr/src/redhat/BUILD/kernel-2.6.23/, wir wollen diese jedoch nach /usr/src/ verschieben.
Link auf die aktuellen Kernelsourcen erstellen
Dann wechseln wir in das Verzeichnis /usr/src und legen dort einen Link an, der auf die aktuellen Kernelsourcen zeigt.
Link zu den Sourcen
Neuen Kernel mit Capabilities Modul Unterstützung erstellen
Die Capabilitiy Unterstützung ist im Fedora 8 Kernel bereits fest einkompiliert, um jedoch das dazuko Modul laden zu können wird ein Kernel mit Capability als Modul benötigt.
Kernel Makefile editieren
Zum editieren der Datei kann ein beliebiger Editor verwendet werden, z.B. nano, kedit, vim usw.
cd /usr/src/linux-2.6.23.i686 vim Makefile
Die Zeile EXTRAVERSION
EXTRAVERSION = -prep
abändern in:
EXTRAVERSION = .9-85_dazuko.fc8
Kernel kompilieren
Hierzu kopieren wir uns zuerst die originale Kernel Konfigurationsdatei.
cp /boot/config-2.6.23.9-85.fc8 /usr/src/linux/.config make oldconfig make menuconfig --> Security options --> Default Linux Capabilities auf M (MODUL) setzten --> EXIT und SAVE make && make bzImage && make modules && make modules_install && make install
Nach erfolgreichem Kompilieren des Kernel liegt das neue Kernelmodul im Verzeichnis
/lib/modules/2.6.23.9-85_dazuko.fc8/kernel/security/capability.ko
Neustart des Rechner
Nun starten wir den Rechner mit dem neuen Kernel 2.6.23.9-85_dazuko.fc8
Dazuko kompilieren
Dazuko und Capability Modul laden
An dieser Stelle ist es wichtig in welcher Reihenfolge die Module geladen werden. Zuerst muss das Modul dazuko und dann das Modul capability geladen werden.
Wurde das Modul dazuko und capabilitiy geladen
dazuko 54604 0
commoncap 11136 2 capability,dazuko
capability 9096 0
commoncap 11136 2 capability,dazuko
clamd installieren
Dazu installieren wir clamav-server mit yum
yum install clamav-server
clamd konfigurieren
Hierzu erstellen wir uns die Datei /etc/clamd.conf mit folgendem Inhalt:
LocalSocket clamuko ClamukoScanOnAccess ClamukoScanOnOpen ClamukoScanOnClose ClamukoScanOnExec ClamukoIncludePath / ClamukoExcludePath /dev ClamukoExcludePath /proc ClamukoExcludePath /sys
|
<b>Achtung:</b> Die Verzeichnis die vom Scan ausgeschlossen werden sollen (ExcludePath) dürfen nicht vergessen werden, da sonst der komplette Rechner wegen Systemauslastung hängen kann. |
|
<b>Anmerkung:</b> Die Module capability und dazuko müssen nach jedem Neustart des Rechner erneut geladen werden, sowie der Dienst clamd gestartet werden |
Weitere Informatioen können aus der Readme Datei entnommen werden. /usr/share/doc/clamav-server-0.90.2/README,
