Instalar ClamAV en Centos 7 64bits en un VPS (Gigas)

Después de la entrada de hace unos meses sobre como instalar ClamAV en un VPS con CENTOS 6 64Bits, esta vez os mostramos lo mismo para CENTOS 7 64Bits. Ha cambiado bastante y por eso hacen falta nuevas instrucciones:

Si por otro lado usas Ubuntu 14, tienes las instrucciones aquí.

OJO: Esto es para usuarios avanzados.

ClamAV en Centos 7

Lo primeros es instalar el repositorio EPEL del cual nos bajaremos el ClamAV. Normalmente cuando ejecutéis este comando os dirá que ya está instalado y que no ha tenido que hacer nada:

yum install epel-release

Luego instalamos ClamAV. Aunque el respositorio EPEL esté instalado, parece ser que por defecto no está activo, por lo que al instalar hay que incluirlo expresamente:

yum --enablerepo=epel install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd

Una vez instalado lo primero que hay que hacer es editar los archivos de configuración freshclam y scan para comentar la línea Example y dejarla como #Example. De esta forma le hacemos ver al ClamAV que queremos pasar a usarlo.

Se puede hacer con vi, pero lo más sencillo es ejecutar para comentar automáticamente la línea de Example:

sed -i -e “s/^Example/#Example/” /etc/freshclam.conf
sed -i -e “s/^Example/#Example/” /etc/clamd.d/scan.conf

No obstante es recomendable que reviséis a mano los dos archivos de configuración.

Ahora actualizamos la base de datos:

freshclam

Por cierto, esto se ejecuta automáticamente por el cron job /etc/cron.d/clamav-update.

Lo siguiente que hay que hacer es eliminar la línea FRESHCLAM_DELAY=disabled-warn # REMOVE ME del archivo /etc/sysconfig/freshclam, ya que sino no funcionará la actualización automática de Freshclam.

Con esto ya podemos hacer una primera prueba de funcionamiento:

/usr/bin/clamscan -i -r «/var/www/vhosts»

El resultado será algo así:

----------- SCAN SUMMARY -----------
Known viruses: 3864658
Engine version: 0.98.7
Scanned directories: 3529
Scanned files: 21766
Infected files: 0
Data scanned: 1128.77 MB
Data read: 703.38 MB (ratio 1.60:1)
Time: 225.504 sec (3 m 45 s)

Centos 7 64Bits ClamAV

Pero lo interesante es que haga un escaneo al día. Para ello seguimos los siguientes pasos:

Creamos el archivo CRON: vi /etc/cron.daily/manual_clamscan

El contenido del archivo tiene que ser este (por defecto en el SCAN_DIR está la carpeta VHOSTS de CENTOS y con estas instrucciones escaneará todos los archivos de las webs que hay en ese VPS):
#!/bin/bash
SCAN_DIR="/var/www/vhosts"
LOG_FILE="/var/log/clamav/manual_clamscan.log"
/usr/bin/clamscan -i -r $SCAN_DIR >> $LOG_FILE
date >> $LOG_FILE

Para guardar en vi: Pulsamos ESC y luego :wq + ENTER.

Ahora necesitamos crear la carpeta /var/log/clamav/ donde irá el archivo de log del escaneo diario.

Le damos permisos para que se pueda ejecutar:
chmod +x /etc/cron.daily/manual_clamscan

Ahora lo podemos probar (OJO: Esto puede tardar un tiempo dependiendo de cuantos archivos haya:
/etc/cron.daily/manual_clamscan

A partir de este momento ejecutará una vez al día el escaneo y guardará el LOG aquí: /var/log/clamav

Para vaciar el archivo se puede ejecutar el siguiente comando: cat /dev/null > /var/log/clamav/manual_clamscan.log

El resultado del escaneo guardado dentro del archivo de log es algo similar a este (cuando no hay problemas y no hay archivos infectados; si detecta problemas muestra cada uno de los archivos infectados):

----------- SCAN SUMMARY -----------
Known viruses: 3864658
Engine version: 0.98.7
Scanned directories: 3529
Scanned files: 21766
Infected files: 0
Data scanned: 1128.77 MB
Data read: 703.38 MB (ratio 1.60:1)
Time: 225.504 sec (3 m 45 s)
Tue Jun 30 09:42:25 UTC 2015

Escanear VPS Centos con ClamAV

Muy útil. Muy efectivo. Gratuito. ¿Qué más se puede pedir?

Créditos imágenes: rvlsoft – Shutterstock, alphaspirit – Shutterstock, Maksim Kabakou – Shutterstock, Sergey Nivens – Shutterstock

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Los comentarios de esta página se procesan por un sistema automático de moderación por lo cual no siempre se publican de forma instantánea. Por favor respeta a los demás y ciñete al tema del post. Nos reservamos el derecho de eliminar cualquier comentario o enlace que nos parezca inadecuado o tenga una expresión de grosería, insulto, odio, hostilidad o negatividad.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.