一、安装clamav文件
1.使用rz -y命令上传到/usr/local/src目录下
2.创建clamav组 groupadd clamav
3.创建clamav用户 useradd -g clamav clamav
4.解压缩文件 tar -zxvf clamav-0.98.7.tar.gz
5.开始配置目录 ./configure --prefix=/usr/local/clamav
6.如果在配置过程中出现了缺少libxml 和 openssl的错误的时候,使用 yum install libxml openssl -y 安装缺少的包文件即可。
7.安装clamav make && make install
8.创建logs文件 mkdir /usr/local/clamav/logs(日志存放目录)
9.创建updata文件夹 mkdir /usr/local/clamav/updata (clamav 病毒库目录)
10.修改文件名使用cp 命令

11.编辑 vi /usr/local/clamav/etc/clamd.conf

Example 注释掉这一行. 第8 行

LogFile /usr/local/clamav/logs/clamd.log 删掉前面的注释目录改为logs下面 第14行
PidFile /usr/local/clamav/updata/clamd.pid 删掉前面的注释路径改一下 第57行
DatabaseDirectory /usr/local/clamav/updata 同上 第65行

12.编辑 vi /usr/local/clamav/etc/freshclam.conf

Example 注释掉这一行. 第8 行

DatabaseDirectory /usr/local/clamav/updata 第13行
UpdateLogFile /usr/local/clamav/logs/freshclam.log 第17行
PidFile /usr/local/clamav/updata/freshclam.pid 第51行

13.创建日志文件
touch /usr/local/clamav/logs/freshclam.log
chown clamav:clamav /usr/local/clamav/logs/freshclam.log
touch /usr/local/clamav/logs/clamd.log
chown clamav:clamav /usr/local/clamav/logs/clamd.log
chown clamav:clamav /usr/local/clamav/updata
/usr/local/clamav/bin/freshclam (升级病毒库) 保证你的LINUX可以正常上网哦,升级病毒库的时候会慢一些,请耐心等待就可以了。
chmod 777 /usr/local/ clamav
####有的时候使用clamscan命令会报错,此时做软连接就可以###

ln -s /usr/local/clamav/updata/ /usr/local/clamav/share/clamav

14.开始使用命令进行查毒/usr/local/clamav/bin/clamscan -r /home(制定目录开始查毒)如果查到病毒使用--remove 命令,生成日志文件

-l /var/log/clamscan.log


**lynis漏洞扫描工具

**

$ cd /usr/local

git clone https://github.com/CISOfy/lynis

cd lynis

lynis audit system

grep -E "^warning|^suggestion" /var/log/lynis-report.dat