是时候给NAS杀个毒了!NAS部署开源反病毒引擎『ClamAV』
哈喽小伙伴们好,我是Stark-C~
说到杀毒软件大家都不陌生,新电脑到手第一件事就是先来杀毒软件保太平。那么你有没有没想过其实NAS和我们的电脑几乎没有差别,也容易遭受病毒攻击(比如常见的“勒索病毒”)。
所以说为了NAS的安全,我们除了具备必要的安全常识(比如更改默认端口、关闭管理员账号、非必要关闭SSH等),有的时候我们也可以和电脑一样,使用杀毒软件定期给NAS来做一次安全大检查。
关于ClamAV

🔺ClamAV使用Linux系统的小伙伴应该很熟悉,它可是Linux系统上的一个老牌免费杀毒软件。作为一款开源的反病毒引擎,它的功能就是用于检测恶意软件和病毒并对其进行清除,从而避免当前系统遭受恶意软件和病毒的攻击。
ClamAV还是一个跨平台的杀毒软件,除了Linux系统,还可以部署在Windows和macOS上,并且还可以通过Docker的方式部署在服务器上来为我们提供安全保护,而NAS正好就可以通过Docker的方式部署到本地,实现对系统的监控与保护。
不过在ClamAV部署前有两点需要说明的:
1,ClamAV的使用需要确保NAS有足够大的 RAM(内存)。官方推荐的最低3 GB及以上;
2,ClamAV使用Docker部署完成后没有常规容器界面,使用的时候都是以命令的方式扫描和清除指定目录内的恶意软件。
ClamAV部署

🔺首先咱们需要在打开NAS的文件管理器,在 docker 目录中(威联通默认为Container文件夹),创建一个新文件夹【clamav】,然后在 clamav文件夹中再分别新建两个子文件夹【data】,用于持久化的存放clamav的病毒数据库文件。

🔺使用SSH终端工具连接到NAS之后先启用root模式(“ sudo -i ”),之后输入以下Docker run多行命令(请注意,张大妈编辑器会吞掉每行命令后面的反斜杠,自己记得加上去)并回车即可:
docker run -it --rm
--name clamav
-v $(pwd)/data:/var/lib/clamav
-e CLAMAV_NO_FRESHCLAMD=false
clamav/clamav:latest
这里需要说明的是:
-it-->在交互模式下运行容器;
--rm-->当容器退出时自动删除容器;
-v $(pwd)/data:/var/lib/clamav -->冒号前面映射我们前面新建“data”子文件夹的本地实际路径;
-e CLAMAV_NO_FRESHCLAMD=false -->每次打开容器时自动更新病毒数据库。

🔺如果部署命令没有问题,在容器安装好以后clamav会自动下载最新的病毒数据库文件,下载的时间取决于你那边的网速,我这边大概用了2分钟,还是挺快的。

🔺当看到不跑代码并显示“socket found,clamd started”字样的时候就说明clamav的病毒数据库已经下载完成并可以使用了。

🔺我们回到NAS的【clamav>date】文件夹,可以看到下载到本地的4个病毒数据库文件,就说明没有问题了。

🔺这个时候直接“ Ctrl+C”退出容器即可。
ClamAV使用
众所周知,部署好的Docker容器因为是一个隔离的环境,所以它是不能直接访问NAS上的任何文件的,如果我们想要通过ClamAV容器来对指定的文件进行扫描与杀毒,可以通过挂载的方式(简单来说就是“路径映射”)来搞定!

🔺举个例子。上面是我使用FinalShell SSH终端工具看到的威联通NAS系统内部的目录组成,我想要对“root”目录进行扫描与杀毒,我使用的命令为:

docker run -it --rm
--name clamav
-v /root:/scandir
-v /share/Container/clamav/data:/var/lib/clamav
clamav/clamav:latest
clamscan /scandir
解释一下:
-v /root:/scandir --> scandir是clamav指定的扫描目录,而冒号前面映射的就是我们需要扫描的“root”目录的路径;
-v /share/Container/clamav/data:/var/lib/clamav -->前面下载到本地的clamav病毒数据库文件,冒号前面改成你自己的;
clamscan /scandir -->在容器内执行
clamscan命令,对scandir目录进行扫描(不用管)。
命令完成之后还能看到clamav扫描的过程与结果,有问题它就会自动清除。如果想要对NAS中的其它目录杀毒也很简单,只需更改“-v /root:/scandir”的路径映射就可以了。
好了,以上就是今天给大家分享的内容,我是爱分享的Stark-C,如果今天的内容对你有帮助请记得收藏,顺便点点关注,咱们下期再见!谢谢大家~

流年德云殇
校验提示文案
三秒钟都没
校验提示文案
值友3759976716
校验提示文案
啥都没有
校验提示文案
极客速报
校验提示文案
随风而行之之
校验提示文案
喝茅台涮羊肉
校验提示文案
ZengHugh
校验提示文案
金峰AX
校验提示文案
黑鹭-
校验提示文案
嘉然辣辣米
校验提示文案
路上路人来
校验提示文案
阔日杜布
校验提示文案
弗老大
校验提示文案
李沐衡
校验提示文案
弗老大
校验提示文案
我是四海飘零
校验提示文案
星木海
校验提示文案
阔日杜布
校验提示文案
路上路人来
校验提示文案
嘉然辣辣米
校验提示文案
黑鹭-
校验提示文案
金峰AX
校验提示文案
ZengHugh
校验提示文案
星木海
校验提示文案
喝茅台涮羊肉
校验提示文案
我是四海飘零
校验提示文案
弗老大
校验提示文案
随风而行之之
校验提示文案
李沐衡
校验提示文案
极客速报
校验提示文案
弗老大
校验提示文案
啥都没有
校验提示文案
值友3759976716
校验提示文案
三秒钟都没
校验提示文案
流年德云殇
校验提示文案