¿Quiere proteger su VPS o servidor Linux de malware y virus peligrosos? Puede hacerlo fácilmente instalando un antivirus. Hay muchas opciones, pero recomendamos instalar ClamAV. Es una excelente solución antivirus de código abierto contra troyanos, malware y otras amenazas de seguridad.
En este artículo, aprenderá cómo instalar ClamAV en CentOS 7 para una mejor protección del servidor.
¿Por qué necesita un antivirus en un servidor Linux?
Si bien se sabe que Linux es uno de los sistemas operativos más seguros, eso no significa que sea impenetrable a los ataques de virus. Un estudio ha demostrado que el 36 % del total de los principales casos de malware en el primer trimestre de 2017 se informaron en sistemas Linux. Lo que es peor, es que estos números no van a bajar.
También establece que 82% de los ataques se dirigen a servidores web. Eso es más que suficiente para alertar a cualquiera sobre su VPS y la seguridad del servidor. Por lo tanto, necesita un antivirus para brindarle a su sistema una mejor protección en línea.
Afortunadamente, tenemos ClamAV, una de las mejores soluciones de seguridad de Linux para deshacerse de numerosas amenazas de malware. Es confiable, fácil de configurar y gratuito. Solo tenga en cuenta que esta guía le mostrará cómo instalar ClamAV en la distribución de CentOS 7.
Antes de comenzar, asegúrese de tener acceso de root a su servidor CentOS 7 o VPS. Para los usuarios de Hostinger, la credencial requerida se puede encontrar en Servidores pestaña en hPanel.
Además, debe saber cómo usar Putty (Windows) o Terminal (macOS, Linux) para establecer la conexión SSH.
Cómo instalar ClamAV en CentOS 7
Dividiremos este tutorial en tres pasos:instalar ClamAV en CentOS 7, configurar SELinux y configurar ClamAV. Entonces, ¡comencemos!
¡Importante! CentOS Linux 8 alcanzó su fin de vida útil (EOL) el 2021-12-31. Si bien CentOS Linux 7 todavía es compatible, llegará a EOL el 2024-06-30. Recomendamos tener eso en cuenta al elegir este sistema operativo. Puedes leer más sobre esto en su sitio web oficial.
1. Instalación de ClamAV en CentOS 7
- De forma predeterminada, ClamAV no viene preempaquetado en el repositorio de software de CentOS. Tenemos que agregar el repositorio adicional ejecutando yum comandos uno tras otro:
sudo yum -y install epel-release
sudo yum clean all
- Ahora, es hora de instalar ClamAV en CentOS 7. Simplemente ejecute el siguiente comando:
sudo yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
Ha instalado ClamAV, pero todavía tenemos que hacer varias configuraciones adicionales para que funcione correctamente.
2. Configuración de SELinux
SELinux es una medida de seguridad destinada a proteger los cambios en algunos archivos. Se requiere una configuración adicional si desea utilizar ClamAV con el módulo kernel de SELinux habilitado. De lo contrario, ClamAV no podrá leer ciertas secciones de sus archivos.
La configuración de SELinux solo es necesaria si su servidor tiene habilitado SELinux. En los VPS de Hostinger, está deshabilitado de forma predeterminada. Para verificar si su servidor tiene habilitado SELinux, use el comando sestatus .
- Para configurar SELinux, ejecute los siguientes comandos uno por uno:
sudo setsebool -P antivirus_can_scan_system 1
sudo setsebool -P clamd_use_jit 1
- Luego, debe verificar los cambios:
sudo getsebool -a | grep antivirus
Debería obtener este resultado:
antivirus_can_scan_system --> on antivirus_use_jit --> off
Una vez que ClamAV esté listo para ejecutarse junto con SELinux, es hora de configurar el antivirus.
3. Configuración de ClamAV
- Antes de poder habilitar la configuración de ClamAV, debe eliminar Ejemplo cadena del archivo de configuración:
sudo sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
- A continuación, deberá especificar el tipo de servidor. Abra el archivo de configuración con su editor de texto favorito. En este ejemplo, usaremos nano . Si aún no está instalado, puede hacerlo usando yum:
sudo yum install nano -y
A continuación, abra el archivo de configuración:
sudo nano /etc/clamd.d/scan.conf
Busque la siguiente línea:
#LocalSocket /var/run/clamd.scan/clamd.sock
Eliminar el # y guarde sus cambios.
- Ahora, elimine Ejemplo cadena de freshclam de ClamAV actualizar el archivo de configuración del motor:
sudo sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
- Una vez hecho esto, puede ejecutar la actualización de la base de datos de definiciones de virus:
sudo freshclam
Debería obtener un resultado similar:
ClamAV update process started at Tue Dec 19 09:30:20 2016 main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer) Trying host database.clamav.net (69.163.100.14)... Downloading daily.cvd [100%] daily.cvd updated (version: 22739, sigs: 1100989, f-level: 63, builder: neo) Downloading bytecode-279.cdiff [100%] Downloading bytecode-280.cdiff [100%] Downloading bytecode-281.cdiff [100%] Downloading bytecode-282.cdiff [100%] Downloading bytecode-283.cdiff [100%] bytecode.cld updated (version: 285, sigs: 57, f-level: 63, builder: bbaker) Database updated (5319836 signatures) from database.clamav.net (IP: 168.143.19.95)
- Por último, inicie Clamd service y ejecútelo en el arranque:
sudo systemctl start clamd@scan
sudo systemctl enable clamd@scan
Conclusión
Los virus pueden dañar las computadoras e incluso los servidores web en cualquier momento, independientemente del sistema operativo que esté utilizando. Por lo tanto, si posee un VPS Linux o un servidor, debe instalar un antivirus para protegerlo de ataques maliciosos.
Ha aprendido a instalar ClamAV en CentOS 7 mediante la línea de comandos. Repasemos los pasos una vez más:
- Descargue el repositorio EPEL e instale ClamAV en CentOS 7.
- Configure SELinux para asegurarse de que ClamAV pueda leer completamente todos sus archivos.
- Configure ClamAV e inicie el servicio.
¡Eso es todo! Siéntase libre de dejar un comentario a continuación si tiene alguna pregunta.