作为 Linux 环境的新手,我尝试在 Oracle Redhat Linux 6 内核 EUK 2.6.39-400 上安装 clamav 守护进程,即 clamd。它需要在内核中启用 fanotify。我看到“/usr/include/directory/”中没有 fanotify.h。我知道 fanotify 的稳定版本在 Linux 内核的 3.6.37 及更高版本中。我想在当前版本中启用它,而无需获取内核的源代码并对其进行编译。虽然我以前这样做过,但在编译源代码时遇到了太多错误和问题。
Linux 中是否有类似“windows 组件管理器”的管理功能,可以更轻松地启用该功能?或者有其他方法可以实现。
目前我在 CentOS 上获得了内核 3.2.x 和内核 2.6.32.x 的源代码,并且在编译它以基于源代码制作新的工作内核时没有遇到问题。但在 Oracle Linux 中我遇到了很多问题。
答案1
为什么这个问题被否决了?在我看来这是一个严肃的问题。
我建议您重新开始。据我所知,clamav 不包含在 Oracle Linux 发行版中。您必须添加包含 clamav 的 yum 存储库。
要添加 yum 存储库,请将包含 yum 存储库配置的文件添加到以下路径:/etc/yum.repos.d/。
完成上述操作后,您可以使用 安装 clamav yum search clamav clamd。有关如何安装 clamav 的更多信息,您可能需要查看此博客页面:centosblog.com。CentOS 与 Oracle Linux 非常相似。因此您可以采纳这些信息。
如果你是 Linux 新手,你可能也想从不同的角度来探讨这个问题。当我刚接触 Linux 时,我使用网页管理工具或者虚拟分钟管理我的服务器。Virtualmin 基于 webmin,并针对网站、邮件服务器和数据库服务器(MySQL 和 PostgreSQL)进行了优化。这两种产品都有免费版和商业版。
要安装 virtualmin,只需安装最低版本的 centos,然后使用 virtualmin 安装程序脚本安装所有其他软件包。我从未尝试在 Oracle Linux 上安装 virtualmin。
我并没有真正回答你的问题,但我认为这个选项会让你更接近你的目标。
答案2
我已经要求 Redhat 让所有内核版本都默认启用 fanotify。但如果没有办法控制哪个程序可以使用 fanotify,黑客可能会利用它来隐藏对系统的非法更改,这很危险。
答案3
我发现了一种防止恶意人士在 Linux 上做坏事的有效方法,包括不安装使用 fanotify 隐藏关键文件更改的程序:能够抵御基于软件的密钥窃取攻击的特权委派软件 CaclMgr。并且通过使用软件包中的工具,您可以使任何管理员用户帐户一旦登录,所有活动都将被记录。