Estás navegando como visitante. Por favor Registrate y Logueate para poder participar de ventajas como postear en el foro, Solicitar Ayuda, Ver Enlaces, Ver Imagenes. Registrate con nosotros clickeando AQUÍ.    
Registrarse    Identificarse   Blogs
Anuncios Internos
Felicidades para
swoots
swoots


Quieres ser Moderador/a. Si estas interesado/a, lee la info sobre ésto, haciendo Click
Promociona tu web AQUÍ

En ésta web está expresamente prohibido, publicar enlaces de descargas de material protegido por la ley, asi como seriales, cracks, parches, programas o juegos pirateados sin el consentimienteo del autor, en cuyo caso se debará exibir dicha autorización para legitimizar la descarga. Si algun usuario incumple esta norma, sera
eliminado junto a todos sus mensajes.


Portal » Índice general » Zona Informática » Linux




Nuevo tema Responder al tema  [ 2 mensajes ] 
{ VISITS } Vistas: 871  { VISITS } Favoritos: 0  | { VISITS } Seguidores: 2 
Seguidores: blquack, EseTecnico
 
Autor Mensaje
 Asunto: ClamAv en nuestro servidor Linux. Como escanear
 Nota Publicado: 01 Mar 2012 17:18 


Desconectado
Administrador del Sitio
Administrador del Sitio|Administrador del Sitio|Administradora del Sitio
Avatar de Usuario

Mensajes: 3321

Todos mis aportes
Estado de ánimo: Feliz

Imágenes: 32

Nivel: 44

HP: 723 / 6573
723 / 6573 723 / 6573 723 / 6573
MP: 3138 / 3138
3138 / 3138 3138 / 3138 3138 / 3138
EXP: 3321 / 3391
3321 / 3391 3321 / 3391 3321 / 3391

Karma: 147

Sexo:
Masculino



He dado: 668 Gracias
Recibidas: 315 Gracias
Blog: Ver blog (1)
ClamAv en nuestro servidor Linux. Como escanear

Por: David González
Web: http://tureceta.es/clamav-en-nuestro-servidor-linux-como-escanear/

Hoy vamos a aprender como instalar el antivirus ClamAV y escanear nuestro server.

Primero tenemos que ver que versión tenemos del S.O para añadir el repositorio correcto. Podemos verlo en este fichero:

root@server [~]# cat /etc/redhat-release
CentOS release 5.4 (Final)


Una vez que tenemos localizada la versión, debemos añadir el repositorio. Si nuestro caso fuera la versión 5 usaríamos la primera línea y si fuera la versión 4, usaríamos el segundo enlace.
rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
rpm -Uhv http://apt.sw.be/redhat/el4/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el4.rf.i386.rpm


Instalaremos el antivirus ClamAV

yum install clamd


Una vez instalado, actualizaremos la base de datos de virus:

cd /etc/cron.daily/
./freshclam


En mi caso, sólo quiero pasar el antivirus en la carpeta home (y subcarpetas). Para ello, nos situaremos en dicha carpeta y lanzaremos el clamscan

cd /home/ clamscan --max-filesize=1090401 --recursive=yes --phishing-sigs=yes --phishing-scan-urls=yes --scan-html=yes --scan-pe=yes --scan-mail=no --infected --exclude-dir=mail --exclude-dir=access-logs --exclude-dir=logs --exclude-dir=etc


Podemos pasarle muchos más parámetros al clam. Estas son las opciones que muestra la ayuda.

root@server [~]# clamscan --help

--help -h Mostrar por pantalla esta ayuda
--version -V Mostrar por pantalla la versión
--verbose -v Modo verbose
--debug Habilitar el modo debug de libclamav
--quiet Sólo mostrar por pantalla los mensajes de error
--stdout Escribe en la salida (stdout) en lugar de la salida de errores (stderr)
--no-summary Deshabilitar resumen al final del escaneo
--infected -i Sólo mostrar por pantalla los fichero infectados
--bell Sonido de campana en la detección de virus

--tempdir=DIRECTORY Crear fichero temporales en DIRECTORY
--leave-temps[=yes/no(*)] No eliminar los ficheros temporales
--database=FILE/DIR -d FILE/DIR Cargar la base de datos de virus desde un fichero (ficheros db)
--log=FILE -l FILE Guarda el reporte escaneado en un fichero 'FILE'
--recursive[=yes/no(*)] -r Escanea recursivamente subdirectorios
--file-list=FILE -f FILE Escanea fichero desde FILE
--remove[=yes/no(*)] Elimina fichero infectados
--move=DIRECTORY Mueve los fichero infectados al directorio 'DIRECTORY'
--copy=DIRECTORY Copia los fichero infectados al directorio 'DIRECTORY'
--exclude=PATT No escanea ficheros que contengan 'PATT' en el nombre
--exclude-dir=PATT No escanea directorios que contenga 'PATT' en el nombre
--include=PATT Sólo escanea ficheros que contengan 'PATT'
--include-dir=PATT Sólo escanea directorios que contengan 'PATT'

--detect-pua[=yes/no(*)] Detecta posiblemente aplicaciones no deseadas
--exclude-pua=CAT Saltar firmas PUA de la categoría CAT
--include-pua=CAT Carga firmas PUA de la categoría CAT
--detect-structured[=yes/no(*)] Detecta datos estructurados (SSN, Tarjeta de Crédito)
--structured-ssn-format=X Formato SSN (0=normal,1=stripped,2=ambos)
--structured-ssn-count=N Mínimo contador SSN para generar una detección
--structured-cc-count=N Mínimo contador CC para generar una detección
--scan-mail[=yes(*)/no] Escanear correos
--phishing-sigs[=yes(*)/no] Detección de phishing basados en firma
--phishing-scan-urls[=yes(*)/no] Detección de phishing basado en URL
--heuristic-scan-precedence[=yes/no(*)] Detiene el escaneo tan pronto como encuentre un resultado heuristico
--phishing-ssl[=yes/no(*)] Siempre bloquea coincidencias SSL en url's (modulo de phishing)
--phishing-cloak[=yes/no(*)] Siempre bloquea url encubiertas (modulo de phishing)
--algorithmic-detection[=yes(*)/no] Algorítmica de detección
--scan-pe[=yes(*)/no] Escanea fichero PE
--scan-elf[=yes(*)/no] Escanea fichero ejecutables
--scan-ole2[=yes(*)/no] Escanea ficheros OEL
--scan-pdf[=yes(*)/no] Escanea fichero pdf
--scan-html[=yes(*)/no] Escanea fichero html
--scan-archive[=yes(*)/no] Escanea ficheros comprimidos (soportado por libclamav)
--detect-broken[=yes/no(*)] Intenta detectar fichero ejecutables rotos
--block-encrypted[=yes/no(*)] Archivos con bloques cifrados
--mail-follow-urls[=yes/no(*)] Descarga y escanea las URL's

--max-filesize=#n Tamaño máximo de ficheros a escanear
--max-scansize=#n La cantidad máxima de datos para buscar cada archivo contenedor (**)
--max-files=#n El número máximo de archivos para buscar cada archivo contenedor (**)
--max-recursion=#n Archivo máximo nivel de recursión para el archivo contenedor (**)
--max-dir-recursion=#n Máximo nivel de recursión en los directorios


(*) Opciones por defecto de escaneo
(**) Ciertos archivos (por ejemplo, documentos, archivos, etc) a su vez puede contener otros
archivos en su interior. Las opciones anteriores garantizar el tratamiento seguro de este tipo de datos.

Fuente: Debe registrarse para ver este enlace. Gracias por su visita.

firma
La inteligencia, es todo lo que la calculadora no puede hacer por tí.
Todo lo demas son simples cálculos.

Si te ha sido de utilidad el foro, por favor danos un me gusta y, comparte tu expriencia.


Pc-teros Community - www.pc-teros.es
Arriba 
 Perfil Álbum personal  
 
El siguiente usuario da las gracias a blquack por ese mensaje:
Jorxy
 Asunto: Re: ClamAv en nuestro servidor Linux. Como escanear
 Nota Publicado: 13 Abr 2012 09:40 


Desconectado
Del equipo
Del equipo|Del equipo|Del equipo
Avatar de Usuario

Mensajes: 737

Todos mis aportes
Estado de ánimo: Feliz


Nivel: 24

HP: 40 / 1353
40 / 1353 40 / 1353 40 / 1353
MP: 646 / 646
646 / 646 646 / 646 646 / 646
EXP: 737 / 766
737 / 766 737 / 766 737 / 766

Karma: 10

Ubicación:Huelva


Sexo:
Masculino



He dado: 0 Gracias
Recibidas: 69 Gracias
Blog: Ver blog (0)
gracias por la informacion
blquack ga:

firma

Este es el lugar para tu firma

Personaliza tu perfil



Pc-teros Community - www.pc-teros.es
Arriba 
 Perfil  
 
Mostrar mensajes previos:  Ordenar por  
 
Nuevo tema Responder al tema  [ 2 mensajes ] 


¿Te fue util este tema?

Link:
BBcode:
HTML:


Temas Similares


Portal » Índice general » Zona Informática » Linux


Temas relacionados
 Temas   Autor   Comentarios   Vistas   Último mensaje 
No hay nuevos mensajes sin leer en este tema. Comando sfc /scannow: Escanear, detectar, reparar archivos

EseTecnico

2

534

11 Mar 2013 16:58

EseTecnico Ver último mensaje

No hay nuevos mensajes sin leer en este tema. WampServer 2.0i [07/11/09] Servidor web integrado

blquack

4

1394

04 Mar 2011 00:26

blquack Ver último mensaje

No hay nuevos mensajes sin leer en este tema. Montar un servidor web en window xp

EseTecnico

5

504

04 Oct 2012 03:40

ryan2020 Ver último mensaje

No hay nuevos mensajes sin leer en este tema. Servidor caido_ o algo mas grave__

AlanWake360

7

277

11 Dic 2010 02:42

blquack Ver último mensaje

No hay nuevos mensajes sin leer en este tema. Trasladando tu foro phpBB3 a un nuevo servidor

soft1

4

2322

06 Dic 2010 16:17

blquack Ver último mensaje

No hay nuevos mensajes sin leer en este tema. Poco espacio en mi servidor ¿qué puedo borrar?

uruguayito

4

482

06 Ene 2011 00:32

blquack Ver último mensaje

No hay nuevos mensajes sin leer en este tema. Crear un servidor casero !! Sale rentable ?

ezequiel-1031

5

2199

21 Abr 2011 19:30

blquack Ver último mensaje

No hay nuevos mensajes sin leer en este tema. Adjunto(s) Ataque ftp masivo para neutralizar el servidor

ezequiel-1031

3

631

05 Mar 2011 11:39

ezequiel-1031 Ver último mensaje

No hay nuevos mensajes sin leer en este tema. Adjunto(s) Watermark BBCode (Marca de agua en imagenes en servidor)

[ Ir a páginaIr a página: 1, 2, 3 ]

blquack

24

2690

31 Ago 2012 00:45

blquack Ver último mensaje

Este tema está cerrado, no puede editar mensajes o enviar nuevas respuestas guardar imagenes en html - servidor de imagenes

martinkly

2

440

20 Jul 2011 23:59

martinkly Ver último mensaje

 


¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

 
 

 
No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Buscar:
Saltar a:  
cron