Linux es conocido por sus altos estándares de seguridad y hay muy poca cantidad de virus que se han conocido para infectar un sistema Linux. Pero en los últimos tiempos, como la tecnología está avanzando a un ritmo rápido, estamos viendo que los troyanos, malware, etc. también lo están haciendo para el espacio Linux y muchos usuarios, especialmente las empresas con servidores de producción, están buscando un programa antivirus para proteger su instalaciones.

Para abordar tal preocupación, vamos a hablar en este artículo acerca de cómo instalar Clam Antiivirus y su GUI ClamTK. Clam es un motor antivirus de código abierto que se utiliza para detectar virus, troyanos y otros malwares. Fue inicialmente diseñado como puerta de enlace de exploración de correo electrónico en Unix, pero desde entonces ha evolucionado como una solución para la seguridad de otros SO y aplicaciones.

ClamAV es básicamente un programa basado en CLI, pero en este tutorial aprenderemos a configurar Clam con una interfaz GUI conocida como Clamtk y también configuraremos una exploración diaria de los sistemas Centos / RHEL y Ubuntu.

Pre-requisitos
Para sistemas RHEL / CentOS
Necesitamos tener repositorios EPEL habilitados, ya que los paquetes de Clam están disponibles a través del repositorio EPEL. Basándose en tu sistema operativo y arquitectura, ejecuta uno de los siguientes comandos para instalar el repositorio EPEL en tus sistemas CentOS / RHEL,

HEL/CentOS 7

$ sudo rpm -Uvh https://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-8.noarch.rpm

RHEL/CentOS 6 (64 Bit)

$ sudo rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

RHEL/CentOS 6 (32 Bit)

$ sudo rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

Para Ubuntu no hay requisitos, ya que los paquetes Clam están disponibles con los repositorios predeterminados.

Instalar ClamAV en RHEL / CentOS

Una vez habilitados los repositorios epel, podemos instalar ClamAV utilizando el comando yum. Para instalar el antivirus Clam, ejecute el siguiente comando a través de su terminal,

$ sudo yum install clamav clamd

A continuación pondremos en marcha el servicio Clam y estableceremos para habilitarlo en el momento de arranque,

$ sudo service clamd start o sudo systemctl start clamd

$ sudo chkconfig clamd en OR sudo systemclt enable clamd

Ahora vamos a actualizar las firmas de la Clam AV a la última disponible,

$ sudo /usr/bin/freshclam

Esto actualizará la base de datos de la firma a la más última, también Clamav actualizará diario como un cronjob se crea por defecto en ‘/etc/cron.daily/freshclam’.

Instalación de ClamAV en Ubuntu

Instalación de Clam AV en Ubuntu es bastante simple, terminal abierto y excuta el siguiente comando,

$ sudo apt-get install clamav

Ahora, para actualizar la base de datos de firmas AV, ejecuta los siguientes comandos

$ sudo freshclam

Eso es todo, Clam AV ahora está listo para trabajar, pero antes de hacer eso vamos a instalar GUI para Clam AV.

Instalación de GUI para ClamAV

Vamos a utilizar Clam TK como interfaz GUI para Clam AV, es ligero y muy fácil de usar. Para instalarlo en CentOS / RHEL, podemos usar yum:

$ sudo yum install clamtk

De manera similar para Ubuntu, podemos hacer:

$ sudo apt-get install clamtk

Y vamos a tener ClamTK instalado en nuestros sistemas, pero si por alguna razón no está instalado, también podemos descargar los archivos rpm y deb de los sitios web de ClamTK.

Para obtener los archivos de los paquetes, visita el sitio web oficial de ClamTK y en la sección de descargas, están los archivos del paquete para CentOS 6 y 7 y para Ubuntu, junto con otras distribuciones de Linux.

Descarga el archivo requerido e instálalo usando rpm,

$ sudo rpm -ivh clamtk-5.25-1.el7.noarch.rpm

O si lo instalas en Ubuntu, ejecuta

$ sudo dpkg -i clamtk_5.25-1_all.deb

Configuración de una exploración diaria
Para configurar una exploración diaria, podemos crear un trabajo cron que se ejecutará diariamente en los sistemas. Para ello, crearemos un archivo denominado ‘daily_scan’ en ‘/etc/cron.daily/,

$ sudo vim /etc/cron.daily/daily_scan

Y agregarás la siguiente línea al archivo,

/usr/bin/clamscan -i -r / home >> /var/log/ClamAV/daily_scan.log

Aquí ‘/ home’ es el directorio que se analizará y ‘/var/log/ClamAV/daily_scan.log’ es el archivo en el que se crean los registros de la exploración. También puedes ejecutar el comando antes mencionado para iniciar una exploración desde tu teminal o si deseas iniciar una exploración mediante GUI, usa ClamTK.

Original

(Visitada 1 veces, 3 visitas hoy )