Instalar ClamAV en CentOS 7

  • Post category:Linux

instalar ClamAV, configurar SELinux y configurar ClamAV

1. Instalar ClamAV en CentOS 7

  • Como ClamAV no incluye repositorios de software de CentOS por defecto, tendremos que agregar el repositorio adicional ejecutando los comandos yum uno detrás del otro:
sudo yum -y install epel-release
sudo yum clean all
  • Ahora es el momento de instalar ClamAV en CentOS 7. Sólo ejecuta el siguiente comando:
yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
Acabas de instalar ClamAV, pero todavía necesitamos hacer varias configuraciones adicionales para que funcione correctamente.

2. Configurar SELinux

SELinux es una medida de seguridad destinada a proteger los cambios en algunos archivos. Se requiere una configuración adicional si quieres utilizar ClamAV con el módulo SELinux kernel activado. De lo contrario, Clam no podrá leer una parte de tus archivos.
  • Para configurar SELinux, ejecuta los siguientes comandos uno por uno:
sudo setsebool -P antivirus_can_scan_system 1
sudo setsebool -P clamd_use_jit 1
  • Luego, debes verificar los cambios:
getsebool -a | grep antivirus
  • Deberías obtener este resultado:
antivirus_can_scan_system --> on
antivirus_use_jit --> off
Una vez que ClamAV esté listo para usarse junto con SELinux, es hora de configurar el antivirus.

3. Configurar ClamAV

  • Antes de que se pueda habilitar la configuración de ClamAV, debes eliminar la cadena de caracteres Example del archivo de configuración:
sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
  • A continuación, tendrás que especificar el tipo de servidor. Abre el archivo de configuración con tu editor de texto favorito. En este ejemplo, usaremos nano. Si aún no está instalado, instálalo usando yum:
sudo yum install nano -y
  • Luego, abre el archivo de configuración:
sudo nano /etc/clamd.d/scan.conf
  • Desplázate hasta esta línea:
#LocalSocket /var/run/clamd.scan/clamd.sock
Quita el símbolo # y guarda los cambios.
  • Ahora, elimina la cadena de caracteres Example del archivo de configuración del motor de actualización freshclam de ClamAV:
sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
  • Una vez hecho esto, ejecuta la actualización de la base de datos de definición de virus:
sudo freshclam
  • Deberías obtener un resultado similar a esto:
ClamAV update process started at Tue Dec  19 09:30:20 2016
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
Trying host database.clamav.net (69.163.100.14)...
Downloading daily.cvd [100%]
daily.cvd updated (version: 22739, sigs: 1100989, f-level: 63, builder: neo)
Downloading bytecode-279.cdiff [100%]
Downloading bytecode-280.cdiff [100%]
Downloading bytecode-281.cdiff [100%]
Downloading bytecode-282.cdiff [100%]
Downloading bytecode-283.cdiff [100%]
bytecode.cld updated (version: 285, sigs: 57, f-level: 63, builder: bbaker)
Database updated (5319836 signatures) from database.clamav.net (IP: 168.143.19.95)
  • Por último, inicia el servicio Clamd y ejecútalo en inicio:
systemctl start [email protected]
systemctl enable [email protected]