Beim Aufsetzen eines neuen Systems sollte standardmäßig die Festplatte verschlüsselt werden.
Als Virenscanner gibt es für Ubuntu ClamAV: Folge der Installationsanleitung auf der Seite. Der Service sollte dann als Daemon clamav-daemon laufen.
Die verwendeten Datenbanken werden mit freshclam aktualisiert, das ebenfalls als Daemon läuft. In der /etc/clamav/freshclam.conf
kann man die Einstellungen
dazu vornehmen. Falls freshclam noch nicht läuft, einmal freshclam
aufrufen und es sollte fortan als clamav-freshclam Service laufen.
In den Logs /var/log/clamav/freshclam.log
sollte je nach Einstellung zu erkennen sein, dass er die Datenbanken aktualisiert. Die Datenbanken selbst liegen unter /var/lib/clamav
.
Es kann passieren, dass ein VPN Client (z.B. GlobalProtect) nur auf das Datum der main.cvd
schaut und die Verbindung wegen veralteter Datenbanken verweigert. Dann kann man die aktuelle DB auch (noch einmal) manuell herunterladen und die vorhandene damit ersetzen: main.cvd, daily.cvd, bytecode.cvd.
Um Realtime Scanning einzurichten, muss die Config angepasst werden:
In der /etc/clamav/clamav.conf
ergänzen:
OnAccessIncludePath /path/to/watch
OnAccessExcludeUname clamav
OnAccessPrevention yes
OnAccessDisableDDD yes
Danach nicht vergessen, den Daemon neu starten service clamav-daemon restart
.
Sollte auch eine Firewall nötig sein, dann ufw einrichten. Es sollte ausreichen:
sudo ufw status
sudo ufw default allow outgoing
sudo ufw default deny incoming
sudo ufw enable
Um Regeln anzuzeigen einfach sudo ufw status numbered
aufrufen. Dann sollte eine nummerierte Liste aller Regeln zu sehen sein. Um eine der Regeln zu löschen einfach mit sudo ufw delete <nr>
die entsprechende Regel angeben.