{"id":5046,"date":"2013-06-17T23:38:24","date_gmt":"2013-06-17T21:38:24","guid":{"rendered":"http:\/\/www.palentino.es\/blog\/?p=5046"},"modified":"2013-06-17T23:57:25","modified_gmt":"2013-06-17T21:57:25","slug":"instalar-y-ejecutar-un-antivirus-remotamente-en-linux","status":"publish","type":"post","link":"https:\/\/www.palentino.es\/blog\/instalar-y-ejecutar-un-antivirus-remotamente-en-linux\/","title":{"rendered":"Instalar y ejecutar un antivirus remotamente en Linux."},"content":{"rendered":"

En esta entrada os voy a mostrar c\u00f3mo instalar y ejecutar un antivirus gratuito de forma remota en un servidor dedicado Linux. Distribuci\u00f3n Centos<\/a><\/p>\n

Veamos cuales son los pasos necesarios.<\/p>\n

<\/p>\n

Es necesario descargar \u00a0e instalar el programa libre terminal PuTTY<\/strong> <\/a>(y no se\u00e1is mal pesados). \ud83d\ude09<\/p>\n

PuTTY es una implementaci\u00f3n libre de Telnet y SSH para plataformas Windows y Unix, junto con una\u00a0<\/p>\n

1
<\/div><\/td>
xterm<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n

\u00a0emulador de terminal.\u00a0Est\u00e1 escrito y mantenido principalmente por el genial\u00a0Simon Tatham.<\/a>\u00a0Saludos.<\/p>\n

Luego instalaremos el programa ClamAV<\/strong><\/p>\n

ClamAV<\/b>\u00a0 es un conjunto de herramientas antivirus,\u00a0libre\u00a0y de c\u00f3digo fuente abierto, que tiene las siguiente caracter\u00edsticas:<\/p>\n

<\/p>\n\n\n\n\n\n\n\n\n\n
\u2022\u00a0<\/b><\/td>\nDistribuido bajo los t\u00e9rminos de la Licencia Publica General GNU versi\u00f3n 2.<\/td>\n<\/tr>\n
\u2022\u00a0<\/b><\/td>\nCumple con las especificaciones de\u00a0familia\u00a0de est\u00e1ndares\u00a0POSIX<\/b>\u00a0(P<\/b>ortable\u00a0O<\/b>perating\u00a0S<\/b>ystemI<\/b>nterface for UNIX<\/b>\u00a0 o interfaz portable de\u00a0sistema\u00a0operativo para Unix).<\/td>\n<\/tr>\n
\u2022\u00a0<\/b><\/td>\nExploraci\u00f3n r\u00e1pida.<\/td>\n<\/tr>\n
\u2022\u00a0<\/b><\/td>\nDetecta m\u00e1s de 720 mil virus, gusanos, troyanos y otros\u00a0programas\u00a0maliciosos.<\/td>\n<\/tr>\n
\u2022\u00a0<\/b><\/td>\nCapacidad para examinar contenido de archivos ZIP, RAR, Tar, Gzip, Bzip2, MS OLE2, MS Cabinet, MS CHM y MS SZDD.<\/td>\n<\/tr>\n
\u2022\u00a0<\/b><\/td>\nSoporte para explorar archivos comprimidos con UPX, FSG y Petite.<\/td>\n<\/tr>\n
\u2022\u00a0<\/b><\/td>\nAvanzada herramienta de actualizaci\u00f3n con soporte para firmas digitales y consultas basadas sobre DNS.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

URL: \u00a0http:\/\/www.clamav.net\/<\/a><\/strong><\/p>\n

– Ejecutamos por ejemplo el programa Putty desde Windows, no requiere instalaci\u00f3n.<\/p>\n

 <\/p>\n

<\/center><\/div>\n

\"Putty-ejemplo\"<\/a><\/p>\n

 <\/p>\n

Introduciremos la IP y puerto 22 para la conexi\u00f3n remota, las he eliminado por seguridad.<\/p>\n

\"putty-2\"<\/a><\/p>\n

Una vez dentro del sistema como root.<\/p>\n

Instalaci\u00f3n del repositorio.<\/p>\n

cd \/etc\/yum.repos.d\/\r\nwget -N http:\/\/www.alcancelibre.org\/al\/server\/AL-Server.repo\r\ncd\r\n\r\n<\/strong><\/pre>\n
La instalaci\u00f3n a trav\u00e9s del mandato\u00a0yum<\/b>\u00a0 desde CenOS requiere utilizar lo siguiente:<\/p>\n
Esta distro es muy utilizada en servidores 1and1 y OVH<\/p>\n
<\/p>\n\n\n\n
\n
1
<\/div><\/td>
yum -y install clamav clamav-update<\/div><\/td><\/tr><\/tbody><\/table><\/div>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
Actualizaci\u00f3n manual del antivirus<\/p>\n
De ser necesario, puedes actualizar manualmente y de manera inmediata, la base de datos de firmas utilizando el mandato\u00a0freshclam<\/b>, desde cualquier terminal como\u00a0root<\/b>.<\/p>\n
<\/p>\n\n\n\n
\n
freshclam<\/pre>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
Para revisar un archivo sospechoso de estar infectado, se utiliza el mandato\u00a0clamscan<\/b>\u00a0sin m\u00e1s par\u00e1metros:<\/p>\n
 <\/p>\n
<\/center><\/div>\n
<\/center><\/div>\n
<\/p>\n\n\n\n
\n
clamscan \/cualquier\/archivo<\/pre>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
Para realizar la revisi\u00f3n de un directorio y todo su contenido, es decir, de manera recursiva, se utiliza el mandato\u00a0clamscan\u00a0<\/b>con la opci\u00f3n\u00a0-r<\/b>.<\/p>\n
 <\/p>\n
<\/center><\/div>\n
<\/p>\n\n\n\n
\n
clamscan -r<\/b> \/cualquier\/directorio<\/pre>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
Para especificar que los archivos infectados solo sean movidos a un directorio de cuarentena, se utiliza el mandato\u00a0clamscan\u00a0<\/b>con la opci\u00f3n\u00a0–move<\/b>\u00a0especificando un directorio que servir\u00e1 como cuarentena.<\/p>\n
El directorio de cuarentena debe de existir previamente.<\/p>\n
 <\/p>\n
<\/center><\/div>\n
<\/p>\n\n\n\n
\n
clamscan --move=\/directorio\/de\/cuarentena<\/b> -r \/cualquier\/directorio<\/pre>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
Para especificar que los archivos infectados sean eliminados, se utiliza la opci\u00f3n\u00a0–remove<\/b>\u00a0con el valor\u00a0yes<\/b>. Esta opci\u00f3n debe ser utilizada con precauci\u00f3n.<\/p>\n
\n
<\/center><\/div>\n
<\/p>\n\n\n\n
\n
clamscan --remove=yes<\/b> -r \/cualquier\/directorio<\/pre>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
 <\/p>\n
La salida del mandato\u00a0clamscan<\/b>\u00a0puede llegar a ser muy extensa. Si se desea que solo se muestre la informaci\u00f3n de los archivos infectados, se utiliza el mandato\u00a0clamscan<\/b>\u00a0con la opci\u00f3n\u00a0–infected<\/b>.<\/p>\n
 <\/p>\n
<\/center><\/div>\n
<\/p>\n\n\n\n
\n
clamscan --infected<\/b> --remove=yes -r \/cualquier\/directorio<\/pre>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
Para que el mandato\u00a0clamscan<\/b>\u00a0guarde la informaci\u00f3n de su actividad en una bit\u00e1cora en particular, a fin de poder examinar posteriormente \u00e9sta a detalle, se puede utilizar \u00e9ste con la opci\u00f3n\u00a0–log<\/b>\u00a0especificando la ruta de un archivo donde se almacenar\u00e1 la bit\u00e1cora de actividad.<\/p>\n
 <\/p>\n
<\/center><\/div>\n
<\/p>\n\n\n\n
\n
clamscan --log=\/home\/usuario\/clamscan.log<\/b> --infected --remove=yes -r \/cualquier\/directorio<\/pre>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
 <\/p>\n
Pod\u00e9is comentar alguna otra f\u00f3rmula en otras distros.<\/p>\n
 <\/p>\n
<\/center><\/div>\n
Saludos.<\/p>\n","protected":false},"excerpt":{"rendered":"
En esta entrada os voy a mostrar c\u00f3mo instalar y ejecutar un antivirus gratuito de forma remota en un servidor dedicado Linux. Distribuci\u00f3n Centos Veamos cuales son los pasos necesarios.<\/p>\n","protected":false},"author":1,"featured_media":5050,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[431,50,14],"tags":[432,210,668],"class_list":["post-5046","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux-2","category-seguridad","category-varios","tag-centos","tag-linux","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/5046","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/comments?post=5046"}],"version-history":[{"count":11,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/5046\/revisions"}],"predecessor-version":[{"id":5060,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/posts\/5046\/revisions\/5060"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/media\/5050"}],"wp:attachment":[{"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/media?parent=5046"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/categories?post=5046"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.palentino.es\/blog\/wp-json\/wp\/v2\/tags?post=5046"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}