Contenido
Introducción
ClamAV es un software antivirus gratuito y de código abierto que se puede usar en múltiples plataformas. En este tutorial, veremos cómo instalar ClamAV en CentOS 7.
Lo que necesitarás
Antes de comenzar con esta guía, necesitarás lo siguiente:
- Acceso raíz SSH al VPS
Paso 1 – Instalar ClamAV en CentOS 7
Como Clam no incluye repositorios de software de CentOS por defecto, tendremos que agregar el repositorio adicional ejecutando yum:
yum -y install epel-release yum clean all
Ahora es el momento de instalar Clam en CentOS. Una vez más, solo ejecuta el siguiente comando:
yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
Todo está hecho, acabas de instalar el software antivirus en tu servidor.
Paso 2 – Configurar SELinux
SELinux es una medida de seguridad destinada a proteger los cambios en algunos archivos. Se requiere una configuración adicional si quieres utilizar ClamAV con el módulo SELinux kernel activado, de lo contrario, Clam no podrá leer una parte de tus archivos. Simplemente ejecuta los siguientes comandos:
setsebool -P antivirus_can_scan_system 1 setsebool -P clamd_use_jit 1
Para verificar los cambios, ejecuta:
getsebool -a | grep antivirus
Deberías obtener este resultado:
antivirus_can_scan_system --> on antivirus_use_jit --> off
Eso es todo, ClamAV está listo para usarse junto con SELinux.
Paso 3 – Configurar ClamAV
Antes de que se pueda habilitar la configuración de Clam, debes eliminar la cadena de caracteres Example del archivo de configuración:
sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
A continuación, tendrás que especificar el tipo de servidor. Abre el archivo de configuración con tu editor de texto favorito, en este ejemplo usaremos nano. Si aún no está instalado, instálalo usando yum:
yum install nano -y
Abre el archivo de configuración:
nano /etc/clamd.d/scan.conf
Desplázate hasta esta línea:
#LocalSocket /var/run/clamd.scan/clamd.sock
Y cámbiala por:
LocalSocket /var/run/clamd.scan/clamd.sock
Guarda los cambios presionando CTRL + X (o COMMAND + X si estás en MAC).
Ya casi terminamos, ahora elimina la cadena de caracteres Example del archivo de configuración del motor de actualización freshclam de ClamAV:
sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
Ejecuta la actualización de la base de datos de definición de virus
freshclam
Deberías obtener un resultado similar a esto:
ClamAV update process started at Tue Dec 19 09:30:20 2016
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
Trying host database.clamav.net (69.163.100.14)...
Downloading daily.cvd [100%]
daily.cvd updated (version: 22739, sigs: 1100989, f-level: 63, builder: neo)
Downloading bytecode-279.cdiff [100%]
Downloading bytecode-280.cdiff [100%]
Downloading bytecode-281.cdiff [100%]
Downloading bytecode-282.cdiff [100%]
Downloading bytecode-283.cdiff [100%]
bytecode.cld updated (version: 285, sigs: 57, f-level: 63, builder: bbaker)
Database updated (5319836 signatures) from database.clamav.net (IP: 168.143.19.95)Por último, inicia el servicio Clamd y ejecútalo en inicio:
systemctl start clamd@scan systemctl enable clamd@scan
Conclusión
Acabas de tomar uno de los pasos para proteger tu servidor instalando ClamAV en CentOS 7. Ahora puedes escanear tu servidor contra malware y virus.
Agrega un Comentario