Instalar ClamAV en Centos 6 64bits en un VPS

Hoy me han descubierto un escaner para servidores dedicados y VPS bajo Linux llamado CLAM AV que tiene la ventaja de ser Open Source y con actualizaciones gratuitas.

He podido probar Clam AV durante el día de hoy y estoy encantado con él. Por esa razón os he preparado un breve post de como instalarlo en un VPS (por ejemplo de GIGAS u OVH):

OJO: Esto solo es para usuarios avanzados. Las instrucciones son para CENTOS 6 64bits.

Clam AV: ClamAV® is an open source antivirus engine for detecting trojans, viruses, malware & other malicious threats.

OJO: Si en vez de CENTOS 6.x usas Centos 7, las instrucciones están aquí. Si por otro lado usas Ubuntu 14.x, las instrucciones están aquí: Instalar ClamAV en Ubuntu 14 en un VPS.

En la línea de comando del LINUX tecleamos los siguientes comandos:

Para saber la versión de CENTOS que tenemos y saber si es 32 o 64 bits:
echo "Esto funciona bajo: `cat /etc/redhat-release` (`arch`)"

Si nos dice que es una versión CentOS 6 – 64-bit tendremos que instalar el repositorio EPEL correspondiente (si lo tenemos instalado ya nos dirá «is already installed» y no pasará nada):
rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

Si es CentOS 6 – 32-bit tendremos que instalar este:
rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

Lo siguiente que hago normalmente antes de instalar algo nuevo, es actualizar:
yum update

Instalamos ClamAV:
yum install clamav clamd

Arrancamos ClamAV (nos dirá que tenemos que actualizar):
/etc/init.d/clamd start

Actualizamos ClamAV (luego lo actualizará automáticamente):
/usr/bin/freshclam

Con esto ya lo tenemos funcionando.

Configurar Clam AV

Pero lo interesante es que haga un escaneo al día. Para ello seguimos los siguientes pasos:

Creamos el archivo CRON:
vi /etc/cron.daily/manual_clamscan

El contenido del archivo tiene que ser este (por defecto en el SCAN_DIR está la carpeta VHOSTS de CENTOS y con estas instrucciones escaneará todos los archivos de las webs que hay en ese VPS):
#!/bin/bash
SCAN_DIR="/var/www/vhosts"
LOG_FILE="/var/log/clamav/manual_clamscan.log"
/usr/bin/clamscan -i -r $SCAN_DIR >> $LOG_FILE
date >> $LOG_FILE

Para guardar en vi: Pulsamos ESC y luego :wq + ENTER.

[ACTUALIZACIÓN 30/JUN/15]: Hemos añadido la línea date >> $LOG_FILE para que guarde la fecha y la hora del escaneo, ya que por defecto Clamscan solo incluye cuanto tiempo ha tardado y no cuando lo ha realizado. [/ACTUALIZACIÓN 30/JUN/15]

Le damos permisos para que se pueda ejecutar:
chmod +x /etc/cron.daily/manual_clamscan

Ahora lo podemos probar (OJO: Esto puede tardar un tiempo dependiendo de cuantos archivos haya:
/etc/cron.daily/manual_clamscan

A partir de este momento ejecutará una vez al día el escaneo y guardará el LOG aquí: /var/log/clamav

[ACTUALIZACIÓN 30/JUN/15]: Si queréis vaciar el archivo de log, podéis ejecutar el siguiente comando: cat /dev/null > /var/log/clamav/manual_clamscan.log [/ACTUALIZACIÓN 30/JUN/15]

El resultado del escaneo guardado dentro del archivo de log es algo similar a este (cuando no hay problemas y no hay archivos infectados; si detecta problemas muestra cada uno de los archivos infectados):
----------- SCAN SUMMARY -----------
Known viruses: 3757047
Engine version: 0.98.6
Scanned directories: 6930
Scanned files: 45116
Infected files: 0
Data scanned: 1423.71 MB
Data read: 1195.02 MB (ratio 1.19:1)
Time: 654.791 sec (10 m 54 s)
Tue Jun 30 08:38:58 UTC 2015

Clam Av - Escaner de servidores

Muy útil. Muy efectivo. Gratuito. ¿Qué más se puede pedir?

OJO: Si usáis CENTOS 7 ha cambiado bastante la instalación:
yum --enablerepo=epel -y install clamav clamav-scanner clamav-scanner-systemd clamav-server clamav-server-systemd clamav-update
La configuración detallada para ClamAV en Centos 7 64Bits la podéis encontrar aquí.

Créditos imágenes: Shutterstock – watcharakun, Shutterstock – Alexander Supertramp

1 comentario en “Instalar ClamAV en Centos 6 64bits en un VPS

  1. Pedro

    Gracias por tu aportación, he estado buscando y tambien desde Cpanel nos da la opcion a poder instalarlo.
    WHM – Cpanel – Manage Plugins: clamavconnector

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Los comentarios de esta página se procesan por un sistema automático de moderación por lo cual no siempre se publican de forma instantánea. Por favor respeta a los demás y ciñete al tema del post. Nos reservamos el derecho de eliminar cualquier comentario o enlace que nos parezca inadecuado o tenga una expresión de grosería, insulto, odio, hostilidad o negatividad.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.