Instalar ClamAv en servidor Linux con Ubuntu 


  • Home
  • /
  • Blog
  • /
  • Instalar ClamAv en servidor Linux con Ubuntu

Instalar ClamAV es una de las principales tareas a realizar después de instalar un nuevo servidor de web hosting.

ClamAV es un conjunto de herramientas de código abierto capaz de detectar varios tipos de amenazas, entre ellas virus, troyanos, malware, adware, rootkits y otras amenazas maliciosas, es el antivirus más utilizado por servidores Linux. 

ClamAV es capaz de escanear ejecutables, archivos comprimidos, emails, documentos html, de microsoft office y mac office. 

ClamAV incluye un funciones de análisis de subprocesos múltiples, utilidades de línea de comandos para el análisis de archivos bajo demanda y actualizaciones automáticas de firmas.

Uno de sus usos principales es en los servidores de correo como un escáner de virus de correo electrónico del lado del servidor.

En el siguiente artículo usted aprenderá a instalar ClamAV en Ubuntu 22.04 y utilizar los comandos básicos desde la línea de comandos.

More...

Actualizar Ubuntu

Para evitar cualquier conflicto, antes de proceder con la instalación de ClamAV es necesario actualizar todos los paquetes en Ubuntu.

Para realizar una actualización rápida, ejecute:

sudo apt update && sudo apt upgrade -y

Instalar ClamAV en Ubuntu 22.04

El repositorio por defecto de Ubuntu incluye la última versión estable de ClamAV, esta es la manera más sencilla de instalar ClamAV en su servidor.

Para instalar ClamAV y las demás utilidades, ejecute el siguiente comando:

apt install clamav clamav-daemon -y

Actualizar base de datos de virus de ClamAV 

Ahora que ya hemos terminado de instalar ClamAV en Ubuntu, procederemos a actualizar la base de datos de virus de ClamAV, debemos actualizar la base de datos antes de comenzar a utilizar ClamAV en el servidor.

Para actualizar ClamAV primero debemos detener el servicio clamav-freshclam, para hacer esto ejecutaremos el siguiente comando:

sudo systemctl stop clamav-freshclam

Ahora actualizaremos la base de datos de virus de ClamAV ejecutando:

freshclam

La salida del comando será similar al siguiente:

Instalar clamAV

A continuación, iniciaremos el servicio clamav-freshclam para que continue actualizando la base de datos ClamAV en segundo plano siempre que sea necesario.

systemctl start clamav-freshclam

También agregaremos el servicio al arranque automático del sistema.

systemctl enable clamav-freshclam

freshclam descarga las actualizaciones de la base de datos ClamAV dentro del directorio /var/lib/clamav/.

Puede verificar los archivos ejecutando:

ls -alh1 /var/lib/clamav/

clamav database

Buscar virus con ClamAV

En este punto, ya hemos terminado de instalar ClamAV en nuestro servidor con Ubuntu, ahora procederemos a utilizarlo para asegurarnos que nuestro sistema está limpio de virus.

La sintaxis es la siguiente:

sudo clamscan [options] [file/directory/-]

A continuación mostraremos una serie de comandos que puedes ejecutar para comenzar a utilizar ClamAV

Consultar la ayuda de ClamAV

sudo clamscan -h

Buscar virus en un directorio con ClamAV

sudo clamscan -i /home/

Al agregar el parámetro -i (--infected) el resultado mostrará solamente los archivos infectados, si deseas mostrar el resultado completo ejecuta:

sudo clamscan /home/

Buscar virus en un archivo con ClamAV

sudo clamscan /home/file.sh

Reproducir sonido de campana al detectar virus

sudo clamscan --bell -i /home

Escanear directorios recursivamente

Esta opción realizará una búsqueda de virus en el directorio indicado y dentro de todos los directorios que se encuentren contenidos en el directorio solicitado.

sudo clamscan --bell -i -r /home

Guardar resultados de la búsqueda en un archivo

Cuando se realiza una búsqueda de virus el proceso puede tomar varios minutos / horas en ser completado, puedes ejecutar ClamAV y luego consultar el resultado en un archivo definido por usted, para lograr esto basta ejecutar:

sudo clamscan --bell -i -r /home -l resultado.txt

El resultado del escaner se guardará en el archivo "resultado.txt" desde luego puedes colocar el nombre del archivo como desees.

Eliminar archivos infectados automáticamente

Ten mucho cuidado al utilizar esta opción, pues eliminará los archivos definitivamente.

sudo clamscan -r --remove /home/

Poner en cuarentena los archivos infectados

En lugar de eliminar completamente los archivos, usted puede colocarlos en un directorio de cuarentena, para que pueda consultar los archivos antes de su eliminación final, puede lograr esto ejecutando el comando a continuación:

clamscan -r -i --move=/home/cuarentena /home/

El comando arriba, moverá todos los archivos infectados que se hubieran encontrado dentro del directorio "/home" a la ubicación "/home/cuarentena", usted puede colocar el nombre del directorio de cuarentena a su gusto.

Como probar instalación de ClamAV

Si su sistema esta libre de virus, puede probar que ClamAV está trabajando correctamente y es capaz de detectar amenazas descargando el archivo de prueba de EICAR antimalware dentro del directorio "/tmp" de su sistema. 

Ejecute el siguiente comando:

wget -P /tmp https://secure.eicar.org/eicar_com.zip

A continuación, escanee el directorio "tmp" con ClamAV:

clamscan -ir /tmp/

El resultado debe ser similar al siguiente:

clamav resultado escaner

Limitar uso de CPU para ClamAV

Ejecutar ClamAV puede resultar en un alto consumo de recursos en el servidor, principalmente si se realizará la búsqueda de virus en directorios con gran cantidad de archivos. 

Es posible limitar el consumo de recursos de ClamAV ejecutando el comando nice antes de cada comando de ClamAV.

nice -n 15 clamscan && clamscan -ir /

Este comando reducirá el consumo de CPU en el servidor si otro proceso con prioridad más alta está demandando recursos en el servidor, si no existe ningún otro comando utilizando el CPU clamav maximizará el consumo de CPU para completar el comando solicitado.

Consideraciones finales

En este artículo aprendimos a instalar ClamAV en un servidor Ubuntu y con simples comandos aprendimos a realizar una búsqueda de virus en nuestro sistema.

Sin embargo, debe tener en cuenta que mantener su servidor actualizado, con contraseñas seguras e implementando otro tipo de medidas de seguridad son también necesarios para evitar que el servidor sea infectado por virus u otras de las muchas amenazas que existen. 

También existen otros softwares antivirus, sin embargo ClamAV está entre los mejores disponibles por lo que vale la pena aprender a utilizar e instalar ClamAV.

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>
Success message!
Warning message!
Error message!