Cómo instalar ClamAV en CentOS 7

Introducción

ClamAV es un software antivirus gratuito y de código abierto que se puede usar en múltiples plataformas. En este tutorial, veremos cómo instalar ClamAV en CentOS 7.

Lo que necesitarás

Antes de comenzar con esta guía, necesitarás lo siguiente:

• Acceso raíz SSH al VPS

Paso 1 – Instalar ClamAV en CentOS 7

Como Clam no incluye repositorios de software de CentOS por defecto, tendremos que agregar el repositorio adicional ejecutando yum:

yum -y install epel-release
yum clean all

Ahora es el momento de instalar Clam en CentOS. Una vez más, solo ejecuta el siguiente comando:

yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

Todo está hecho, acabas de instalar el software antivirus en tu servidor.

Paso 2 – Configurar SELinux

SELinux es una medida de seguridad destinada a proteger los cambios en algunos archivos. Se requiere una configuración adicional si quieres utilizar ClamAV con el módulo SELinux kernel activado, de lo contrario, Clam no podrá leer una parte de tus archivos. Simplemente ejecuta los siguientes comandos:

setsebool -P antivirus_can_scan_system 1
setsebool -P clamd_use_jit 1

Para verificar los cambios, ejecuta:

getsebool -a | grep antivirus

Deberías obtener este resultado:

antivirus_can_scan_system --> on
antivirus_use_jit --> off

Eso es todo, ClamAV está listo para usarse junto con SELinux.

Paso 3 – Configurar ClamAV

Antes de que se pueda habilitar la configuración de Clam, debes eliminar la cadena de caracteres Example del archivo de configuración:

sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf

A continuación, tendrás que especificar el tipo de servidor. Abre el archivo de configuración con tu editor de texto favorito, en este ejemplo usaremos nano. Si aún no está instalado, instálalo usando yum:

yum install nano -y

Abre el archivo de configuración:

nano /etc/clamd.d/scan.conf

Desplázate hasta esta línea:

#LocalSocket /var/run/clamd.scan/clamd.sock

Y cámbiala por:

LocalSocket /var/run/clamd.scan/clamd.sock

Guarda los cambios presionando CTRL + X (o COMMAND + X si estás en MAC).

¿Buscas un mejor hosting para tu sitio web?

Transfiere tu sitio web a la plataforma de hosting más rápida con soporte dedicado 24/7.

Inicia tu prueba gratis

Ya casi terminamos, ahora elimina la cadena de caracteres Example del archivo de configuración del motor de actualización freshclam de ClamAV:

sed -i -e "s/^Example/#Example/" /etc/freshclam.conf

Ejecuta la actualización de la base de datos de definición de virus

freshclam

Deberías obtener un resultado similar a esto:

ClamAV update process started at Tue Dec  19 09:30:20 2016
    main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
    Trying host database.clamav.net (69.163.100.14)...
    Downloading daily.cvd [100%]
    daily.cvd updated (version: 22739, sigs: 1100989, f-level: 63, builder: neo)
    Downloading bytecode-279.cdiff [100%]
    Downloading bytecode-280.cdiff [100%]
    Downloading bytecode-281.cdiff [100%]
    Downloading bytecode-282.cdiff [100%]
    Downloading bytecode-283.cdiff [100%]
    bytecode.cld updated (version: 285, sigs: 57, f-level: 63, builder: bbaker)
    Database updated (5319836 signatures) from database.clamav.net (IP: 168.143.19.95)

Por último, inicia el servicio Clamd y ejecútalo en inicio:

systemctl start clamd@scan
systemctl enable clamd@scan

Conclusión

Acabas de tomar uno de los pasos para proteger tu servidor instalando ClamAV en CentOS 7. Ahora puedes escanear tu servidor contra malware y virus.