Selasa, 01 Desember 2015

Cara Mudah Meng-Update Clamav (Private Local Mirror)

Agar ClamAV dapat bekerja efektif untuk membasmi virus, maka ClamAV Engine dan ClamAV Virus Database (CVD) harus dijaga agar selalu Up To Date.

Agar ClamAV anda selalu melakukan update secara otomatis, maka lakukan konfigurasi yang benar sesuai dengan petunjuk di ClamAV Manual atau pada bagian documentation dari website ClamAV.

Sesuai dengan judul artikel ini, yang akan kita bahas adalah cara mudah meng-update ClamAV. Ada 3 cara yang dapat dilakukan, yang dikenal dengan istilah Private Local Mirrors, yaitu :
  1. Memanfaatkan / Melalui Server HTTP Proxy
  2. Melalui Local Web Server yang menyediakan file-file ClamAV Virus Database (CVD) 
  3. Melalui Local Web Server yang menyediakan file-file CVD dan CDIFF
Kali ini yang akan saya bahas adalah cara nomor 2, yaitu menggunakan Local Web Server yang hanya menyediakan file-file CVD (main.cvd, daily.cvd, dan bytecode.cvd).

Baiklah, langsung saja kita mulai.

Dalam hal ini, saya memiliki topology jaringan :
  1. Ubuntu Server 12.04 yang terinstall Apache Web Server Versi 2.2.22, Bind9 DNS Server, IP Address = 172.16.16.101, Segmen Jaringan = 172.16.16.0/24
  2. Local Web Server yang berisi file-file CVD memiliki nama domain lokal clamav-db.wanasl.lcl
  3. Xubuntu Desktop 15.04 sebagai PC User yang terinstall ClamAV versi 0.98.7
Langkah yang harus dilakukan adalah buat virtual host pada server apache, yang document root nya menyimpan file-file CVD (main.cvd, daily.cvd dan bytecode.cvd). Login ke Server anda dimana aplikasi Apache terinstall, dan persiapkan virtual host yang akan digunakan.

root@ns:~# mkdir /var/www/clamav-db
root@ns:~# chown -R www-data:www-data /var/www/clamav-db/
root@ns:~# pico /etc/apache2/sites-available/clamav-db
<VirtualHost *:80>
    ServerAdmin havizul@wanasl.lcl
    ServerName clamav-db.wanasl.lcl
    ServerAlias www.clamav_db.wanasl.lcl
    DocumentRoot /var/www/clamav-db
    <Directory "/var/www/clamav-db">
 AddHandler cgi-script .cgi
        #Options FollowSymLinks
        AllowOverride All
 Options +ExecCGI
    </Directory>
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

root@ns:~# a2ensite clamav-db 
.
Enabling site clamav-db.
To activate the new configuration, you need to run:
  service apache2 reload

root@ns:~# service apache2 reload
 * Reloading web server config apache2                                   [ OK ] 

root@ns:~# ls -l /etc/apache2/sites-enabled/ | grep clamav-db
lrwxrwxrwx 1 root root 28 Dec  1 15:42 clamav-db -> ../sites-available/clamav-db

Kemudian konfigurasikan DNS Server agar domain"clamav-db.wanasl.lcl" mengarah ke IP Address 172.16.16.101. Untuk itu login ke Server DNS dan ketikkan perintah-perintah berikut.

root@ns:~# pico /var/cache/bind/db.wanasl.lcl
;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     ns.wanasl.lcl.        havizul.wanasl.lcl. (
                     1505061752         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
.
.
clamav-db IN A 172.16.16.101
.
.

root@ns:~# named-checkzone wanasl.lcl /var/cache/bind/db.wanasl.lcl
zone wanasl.lcl/IN: loaded serial 1505061752
OK
root@ns:~# service bind9 restart
 * Stopping domain name service... bind9                                        waiting for pid 3763 to die
                                                                         [ OK ]
 * Starting domain name service... bind9                                 [ OK ]

Download file-file CVD dan tempatkan pada directory root dari virtual host "clamav-db.wanasl.lcl".

root@ns:~# cd /var/www/clamav-db/
root@ns:/var/www/clamav-db# wget -c http://database.clamav.net/main.cvd
root@ns:/var/www/clamav-db# wget -c http://database.clamav.net/daily.cvd
root@ns:/var/www/clamav-db# wget -c http://database.clamav.net/bytecode.cvd

root@ns:/var/www/clamav-db# chown www-data:www-data /var/www/clamav-db/*
root@ns:/var/www/clamav-db# ls -l
total 104624
-rw-rw-r-- 1 www-data www-data    75082 Nov  3 00:54 bytecode.cvd
-rw-rw-r-- 1 www-data www-data 42324699 Dec  1 12:36 daily.cvd
-rw-rw-r-- 1 www-data www-data 64720632 Sep 18  2013 main.cvd

Pada setiap PC Client yang terinstall ClamAV, konfigurasikan file freshclam.conf dengan parameter "DatabaseMirror clamav-db.wanasl.lcl ScriptedUpdates no". 

it@it-H55M-S2:~$ sudo pico /etc/clamav/freshclam.conf
# Automatically created by the clamav-freshclam postinst
# Comments will get lost when you reconfigure the clamav-freshclam package

DatabaseOwner clamav
UpdateLogFile /var/log/clamav/freshclam.log
LogVerbose false
LogSyslog false
LogFacility LOG_LOCAL6
LogFileMaxSize 0
LogRotate true
LogTime true
Foreground false
Debug false
MaxAttempts 5
DatabaseDirectory /var/lib/clamav
DNSDatabaseInfo current.cvd.clamav.net
AllowSupplementaryGroups false
ConnectTimeout 30
ReceiveTimeout 30
TestDatabases yes
#ScriptedUpdates yes
ScriptedUpdates no
CompressLocalDatabase no
SafeBrowsing false
Bytecode true
NotifyClamd /etc/clamav/clamd.conf
# Check for new database 24 times a day
Checks 24
#DatabaseMirror db.local.clamav.net
#DatabaseMirror database.clamav.net
DatabaseMirror clamav-db.wanasl.lcl

it@it-H55M-S2:~$ sudo freshclam

Sampai disini ClamAV anda sudah Up To Date. Jika anda mengalami kendala, silahkan tinggalkan komentar. Terima kasih.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)