是时候给NAS杀个毒了!NAS部署开源反病毒引擎『ClamAV』
哈喽小伙伴们好,我是Stark-C~
说到杀毒软件大家都不陌生,新电脑到手第一件事就是先来杀毒软件保太平。那么你有没有没想过其实NAS和我们的电脑几乎没有差别,也容易遭受病毒攻击(比如常见的“勒索病毒”)。
所以说为了NAS的安全,我们除了具备必要的安全常识(比如更改默认端口、关闭管理员账号、非必要关闭SSH等),有的时候我们也可以和电脑一样,使用杀毒软件定期给NAS来做一次安全大检查。
关于ClamAV
🔺ClamAV使用Linux系统的小伙伴应该很熟悉,它可是Linux系统上的一个老牌免费杀毒软件。作为一款开源的反病毒引擎,它的功能就是用于检测恶意软件和病毒并对其进行清除,从而避免当前系统遭受恶意软件和病毒的攻击。
ClamAV还是一个跨平台的杀毒软件,除了Linux系统,还可以部署在Windows和macOS上,并且还可以通过Docker的方式部署在服务器上来为我们提供安全保护,而NAS正好就可以通过Docker的方式部署到本地,实现对系统的监控与保护。
不过在ClamAV部署前有两点需要说明的:
1,ClamAV的使用需要确保NAS有足够大的 RAM(内存)。官方推荐的最低3 GB及以上;
2,ClamAV使用Docker部署完成后没有常规容器界面,使用的时候都是以命令的方式扫描和清除指定目录内的恶意软件。
ClamAV部署
🔺首先咱们需要在打开NAS的文件管理器,在 docker 目录中(威联通默认为Container文件夹),创建一个新文件夹【clamav】,然后在 clamav文件夹中再分别新建两个子文件夹【data】,用于持久化的存放clamav的病毒数据库文件。
🔺使用SSH终端工具连接到NAS之后先启用root模式(“ sudo -i ”),之后输入以下Docker run多行命令(请注意,张大妈编辑器会吞掉每行命令后面的反斜杠,自己记得加上去)并回车即可:
docker run -it --rm
--name clamav
-v $(pwd)/data:/var/lib/clamav
-e CLAMAV_NO_FRESHCLAMD=false
clamav/clamav:latest
这里需要说明的是:
-it-->在交互模式下运行容器;
--rm-->当容器退出时自动删除容器;
-v $(pwd)/data:/var/lib/clamav -->冒号前面映射我们前面新建“data”子文件夹的本地实际路径;
-e CLAMAV_NO_FRESHCLAMD=false -->每次打开容器时自动更新病毒数据库。
🔺如果部署命令没有问题,在容器安装好以后clamav会自动下载最新的病毒数据库文件,下载的时间取决于你那边的网速,我这边大概用了2分钟,还是挺快的。
🔺当看到不跑代码并显示“socket found,clamd started”字样的时候就说明clamav的病毒数据库已经下载完成并可以使用了。
🔺我们回到NAS的【clamav>date】文件夹,可以看到下载到本地的4个病毒数据库文件,就说明没有问题了。
🔺这个时候直接“ Ctrl+C
”退出容器即可。
ClamAV使用
众所周知,部署好的Docker容器因为是一个隔离的环境,所以它是不能直接访问NAS上的任何文件的,如果我们想要通过ClamAV容器来对指定的文件进行扫描与杀毒,可以通过挂载的方式(简单来说就是“路径映射”)来搞定!
🔺举个例子。上面是我使用FinalShell SSH终端工具看到的威联通NAS系统内部的目录组成,我想要对“root”目录进行扫描与杀毒,我使用的命令为:
docker run -it --rm
--name clamav
-v /root:/scandir
-v /share/Container/clamav/data:/var/lib/clamav
clamav/clamav:latest
clamscan /scandir
解释一下:
-v /root:/scandir --> scandir是clamav指定的扫描目录,而冒号前面映射的就是我们需要扫描的“root”目录的路径;
-v /share/Container/clamav/data:/var/lib/clamav -->前面下载到本地的clamav病毒数据库文件,冒号前面改成你自己的;
clamscan /scandir -->在容器内执行
clamscan
命令,对scandir
目录进行扫描(不用管)。
命令完成之后还能看到clamav扫描的过程与结果,有问题它就会自动清除。如果想要对NAS中的其它目录杀毒也很简单,只需更改“-v /root:/scandir”的路径映射就可以了。
好了,以上就是今天给大家分享的内容,我是爱分享的Stark-C,如果今天的内容对你有帮助请记得收藏,顺便点点关注,咱们下期再见!谢谢大家~
流年德云殇
校验提示文案
三秒钟都没
校验提示文案
值友3759976716
校验提示文案
啥都没有
校验提示文案
极客速报
校验提示文案
随风而行之之
校验提示文案
喝茅台涮羊肉
校验提示文案
该用户不在綫
校验提示文案
ZengHugh
校验提示文案
金峰AX
校验提示文案
黑鹭-
校验提示文案
嘉然辣辣米
校验提示文案
弗老大
校验提示文案
李沐衡
校验提示文案
弗老大
校验提示文案
我是四海飘零
校验提示文案
星木海
校验提示文案
嘉然辣辣米
校验提示文案
黑鹭-
校验提示文案
金峰AX
校验提示文案
ZengHugh
校验提示文案
该用户不在綫
校验提示文案
星木海
校验提示文案
喝茅台涮羊肉
校验提示文案
我是四海飘零
校验提示文案
弗老大
校验提示文案
随风而行之之
校验提示文案
李沐衡
校验提示文案
极客速报
校验提示文案
弗老大
校验提示文案
啥都没有
校验提示文案
值友3759976716
校验提示文案
三秒钟都没
校验提示文案
流年德云殇
校验提示文案