Sondeo

¿Qué opinas de ALDOS?

¿Has probado ALDOS 1.4?

  •  Si
  •  No
Este sondeo tiene 3 preguntas más.
Resultados
Más sondeos | 337 votos
· Junio y Julio, Curso Global de Servidores con CentOS 6.
· Taller de programación de Python.
· Curso de programación de PHP.
· Prueba ALDOS 1.4.4. Nuestro sistema operativo para escritorio.

Cómo instalar y utilizar ClamAV en CentOS.

Autor: Joel Barrios Dueñas
Correo electrónico: darkshram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Jabber ID: darkshram@jabber.org

Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1

© 1999-2010 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector hace mal uso de éstos.

Introducción.

Acerca de ClamAV.

ClamAV es un conjunto de herramientas antivirus, libre y de código fuente abierto, que tiene las siguiente características:

•  Distribuido bajo los términos de la Licencia Publica General GNU versión 2.
•  Cumple con las especificaciones de familia de estándares POSIX (Portable Operating System Interface for UNIX o interfaz portable de sistema operativo para Unix).
•  Exploración rápida.
•  Detecta más de 720 mil virus, gusanos, troyanos y otros programas maliciosos.
•  Capacidad para examinar contenido de archivos ZIP, RAR, Tar, Gzip, Bzip2, MS OLE2, MS Cabinet, MS CHM y MS SZDD.
•  Soporte para explorar archivos comprimidos con UPX, FSG y Petite.
•  Avanzada herramienta de actualización con soporte para firmas digitales y consultas basadas sobre DNS.

URL: http://www.clamav.net/

Equipamiento lógico necesario.

•  clamav
•  clamav-update

Creación del usuario para ClamAV.

De modo predeterminado, en los paquetes RPM basados sobre los disponibles para Fedora, el usuario para ClamAV se asigna a través de los mandatos fedora-groupadd y fedora-useradd el UID y GID 4 en el sistema. A fin de prevenir un conflicto de UID/GID con otros usuarios y grupos de sistema, se recomienda crear previamente al grupo y usuario correspondientes para ClamAV:

groupadd -r clamav
useradd -r -s /sbin/nologin -d /var/lib/clamav -M -c 'Clamav Antivirus' -g clamav clamav

Instalación a través de yum.

Si dispone de un servidor con CentOS 4 y 5 o Red Hat™ Enterprise Linux 4 y 5, puede utilizar el el almacén YUM de Alcance Libre para servidores en producción, descargando el archivo http://www.alcancelibre.org/al/server/AL-Server.repo dentro del directorio /etc/yum.repos.d/:

cd /etc/yum.repos.d/
wget -N http://www.alcancelibre.org/al/server/AL-Server.repo
cd

Este archivo, que se guarda como /etc/yum.repos.d/AL-Server.repo, debe tener el siguiente contenido:

[AL-Server]
name=AL Server para Enterprise Linux $releasever
mirrorlist=http://www.alcancelibre.org/al/el$releasever/al-server
gpgcheck=1
gpgkey=http://www.alcancelibre.org/al/AL-RPM-KEY

La instalación a través del mandato yum requiere utilizar lo siguiente:

yum -y install clamav clamav-update

La instalación de los paquetes anteriores crea automáticamente el usuario y directorios necesarios para un funcionamiento normal./p>

Procedimientos.

SELinux y el servicio clamav-milter.

Para que SELinux permita utilizar normalmente clamscan, utilice el siguiente mandato:

setsebool -P clamscan_disable_trans 1

Para que SELinux permita al mandato freshclam funcionar normalmente y que permita actualizar la base de datos de firmas digitales, utilice el siguiente mandato:

setsebool -P freshclam_disable_trans 1

Configuración de Freshclam.

Freshclam es el programa utilizado para descargar y mantener actualizada la base de datos de virus y otros programas malignos.

El archivo /etc/freshclam.conf de los paquetes distribuidos por Alcance Libre ya incluye las modificaciones necesarias para permitir el funcionamiento del mandato freshclam. Sin embargo, si se utilizan paquetes para Fedora, es necesario editar este archivo y comentar o eliminar la línea 9, que incluye simplemente la palabra inglesa Example y que de otro mod impediría utilizar el mandato freshclam:

##
## Example config file for freshclam
## Please read the freshclam.conf(5) manual before editing this file.
##


# Comment or remove the line below.
# Example

El archivo /etc/sysconfig/freshclam de los paquetes distribuidos por Alcance Libre ya incluye las modificaciones necesarias para permitir la actualización automática de la base de datos de ClamAV. Si se utilizan paquetes de Fedora y a fin de mantener actualizada la base de datos de firmas digitales, es necesario editar el archivo /etc/sysconfig/freshclam con el objeto de permitir las actualizaciones automáticas:

### !!!!! REMOVE ME !!!!!!
### REMOVE ME: By default, the freshclam update is disabled to avoid
### REMOVE ME: network access without prior activation
# FRESHCLAM_DELAY=disabled-warn # REMOVE ME

De ser necesario, puede actualizar manualmente y de manera inmediata, la base de datos de firmas utilizando el mandato freshclam, desde cualquier terminal como root.

freshclam

El paquete de clamav-update distribuido por Alcance Libre y el proyecto Fedora incluye un guión de actualización automática de la base de datos de ClamAV y que consiste en el archivo /etc/cron.d/clamav-update, el cual, a través del servicio crond, se ejecuta cada tres horas para verificar si hubo cambios en la base de datos.

Uso básico del mandato clamscan.

para revisar un archivo sospechoso de estar infectado, se utiliza el mandato clamscan sin más parámetros:

clamscan /cualquier/archivo

Para realizar al revisión de un directorio y todo su contenido, es decir, de manera recursiva, se utiliza el mandato clamscan con la opción -r.

clamscan -r /cualquier/directorio

Para especificar que los archivos infectados solo sean movidos a un directorio de cuarentena, se utiliza el mandato clamscan con la opción --move especificando un directorio que servirá como cuarentena. El directorio de cuarentena debe de existir previamente.

clamscan --move=/directorio/de/cuarentena -r /cualquier/directorio

Para especificar que los archivos infectados sean eliminados, se utiliza la opción --remove con el valor yes. Esta opción debe ser utilizada con precaución.

clamscan --remove=yes -r /cualquier/directorio

la salida del mandato clamscan puede llegar a ser muy extensa. Si se desea que solo se muestre la información de los archivos infectados, se utiliza el mandato clamscan con la opción --infected.

clamscan --infected --remove=yes -r /cualquier/directorio

Para que el mandato clamscan guarde la información de su actividad en una bitácora en particular, a fin de poder examinar posteriormente ésta a detalle, se puede utilizar éste con la opción --log especificando la ruta de un archivo donde se almacenará la bitácora de actividad.

clamscan --log=/home/usuario/clamscan.log --infected --remove=yes -r /cualquier/directorio

Para configurar ClamAV para ser utilizado con un servidor de correo electrónico con Sendmail, consultar el documento titulado «Cómo configurar clamav-milter



Más documentos del mismo autor (Joel Barrios) en este enlace.

Última Edición 10/09/2010, 19:04|17,512 Accesos Ver la versión para imprimir