Exile on Keyboard St. - Blog sur Linux et Debian

Aller au contenu | Aller au menu | Aller à la recherche

vendredi 22 décembre 2017

Installer l'Antivirus clamav sous Debian

On va voir aujourd'hui comment installer et utiliser rapidement l'antivirus clamav sous Debian.

Le repository Debian contient les paquets principaux suivants concernant clamav:

  • libclamav7, la librairie de l'Antivirus
  • clamav-base, qui s'occupe de créer et de maintenir le compte système clamav
  • clamav, la commande ligne elle même
  • clamav-freshclam, l'utilitaire de mise à jour de la base virale
  • clamav-daemon, le démon de scan qui s'intègre avec les MTA (Mail Transport Agent)
  • clamdscan, la ligne de commande du démon

On pourrait citer aussi clamtk qui est une interface graphique pour configurer clamav.

Pour installer clamav, le plus simple est d'installer le paquet clamav-daemon, car cela installera tous les paquets dont on a besoin:

sudo apt-get install clamav-daemon
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Les paquets supplémentaires suivants seront installés : 
  clamav clamav-base clamav-freshclam clamdscan libclamav7 libmspack0
Paquets suggérés :
  clamav-docs apparmor daemon libclamunrar7
Les NOUVEAUX paquets suivants seront installés :
  clamav clamav-base clamav-daemon clamav-freshclam clamdscan libclamav7 libmspack0
0 mis à jour, 7 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 2 773 ko/2 820 ko dans les archives.
Après cette opération, 5 819 ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] 

clamav s'installe alors sans poser aucune question.

Pour scanner ensuite le répertoire $HOME de l'utilisateur:

sudo clamscan -ir /home/user

Le flag -i ou --infected permet de n'afficher que les fichiers infectés, et le flag -r ou --recursive signifie que le répertoire $HOME sera scanné récursivement.

Le résultat du scan récursif donne:

----------- SCAN SUMMARY -----------
Known viruses: 6369759
Engine version: 0.99.2
Scanned directories: 21168
Scanned files: 91929
Infected files: 0
Data scanned: 10167.24 MB
Data read: 28274.97 MB (ratio 0.36:1)
Time: 3092.957 sec (51 m 32 s)

Si on souhaite entendre un bip lors de la détection d'un virus, on peut ajouter le flag --bell.

On verra prochainement comment paramétrer clamd.conf, le fichier de configuration de clamav-daemon ainsi que freshclam.conf, le fichier de configuration de clamav-freshclam.

jeudi 16 novembre 2017

upgrade-from-grub-legacy: la commande (assez) mal nommé du paquet grub-pc

Le paquet grub-pc du bootloader de Linux contient 3 commandes placées dans les répertoires /bin et /sbin.

Une d'entre elles se nomme upgrade-from-grub-legacy et permet de migrer de Grub à Grub 2. Contrairement aux deux autres commandes du paquet grub-pc, son nom ne commence pas par grub.

Ce choix peut poser problème si vous utilisez la complétion avec Bash car c'est la seule commande Linux qui commence par 'upg'.

Si vous avez défini un alias pour mettre à jour votre système comme suit:

alias update='apt-get update && apt-get upgrade && apt-get autoremove'

Et que, par erreur, vous saisissez dans votre terminal:

upg <TAB> <ENTER>

Vous aller lancer la commande upgrade-from-grub-legacy, ce qui n'était absolument pas votre volonté.

Dommage, vous vous souveniez que votre alias se nommait upgrade !

Si par mégarde, vous faites cette erreur (je l'ai faites ...), ne faites par CTRL C après avoir lançé la commande, parce que si tous les fichiers de /boot/grub/i386-pc/ n'ont pas eu le temps d'être recréés au moment du CTRL C, votre système Linux ne redémarrera pas !!!!

Si par contre, vous laissez la commande se terminer, pas de problème. Néanmoins, le nom de cette commande est mal choisi et devrait commencer par grub pour éviter d'être utilisée à mauvais escient, surtout que de passer de Grub à Grub2 n'arrive maintenant quasiment plus jamais.

dimanche 5 novembre 2017

Le paquet trash-cli ou comment utiliser la corbeille en ligne de commande

On a tous à un moment ou à un autre supprimé un fichier par erreur sous Linux.

On remédie souvent à cette situation malheureuse par un:

alias rm='rm -i'

Cependant, il existe un moyen de se passer de la confirmation de suppression de la commande rm et cela consiste à utiliser la corbeille en ligne de commande.

Linux propose en effet le paquet trash-cli que l'on installe comme suit:

sudo apt-get install trash-cli

Et pour supprimer un fichier, plutôt que d'utiliser la commande rm:

trash-put Readme.md 

Puis:

trash-put Profiles.zip 

Pour afficher la liste des fichiers présents dans la corbeille:

trash-list 
2017-11-05 16:34:05 /home/user/Profiles.zip
2017-11-05 16:33:51 /home/user/Readme.md

La timestamp affiché étant la date de suppression du fichier.

Supposons maintenant que j'ai supprimé Readme.md par erreur:

user@machine:~$ restore-trash 
   0 2017-11-05 16:34:05 /home/user/Profiles.zip
   1 2017-11-05 16:33:51 /home/user/Readme.md
What file to restore [0..1]: 

Il me suffit alors de sélectionner le numéro du fichier pour que celui-ci soit restauré.

Le paquet trash-cli fournit aussi la commande restore-trash qui permet de rétablir l'intégralité des fichiers placés à la corbeille.

Et on peut maintenant définir:

alias rm='trash-put'

- page 2 de 19 -