miércoles, enero 25, 2006

Construye tu propio cortafuegos (II): ClamAV

Como comente en el post anterior, la idea es hacer un "mirror" de estos documentos publicados originalmente en Kriptopolis por José Manuel Gómez. El enlace original es:http://www.kriptopolis.org/node/1664

Construye tu propio cortafuegos (II): ClamAV

Por JMG, 10 Enero, 2006 - 6:20pm :: Cacharreo


Por José Manuel Gómez

Ahora que ya estás disfrutando de tu flamante cortafuegos, es probable que quieras perfeccionarlo aún más. ¿Qué tal añadirle un antivirus?

En nuestra línea habitual, optaremos por un antivirus de código libre: ClamAV.

Comienza por descargarte su última versión (0.88 en el momento de escribir este artículo).

Una vez obtenido el fichero, deberás transferirlo a tu cortafuegos. No, no es necesario que vuelvas a acoplar monitor y teclado a la máquina vieja que ejecuta SmoothWall. Puedes transferirlo al directorio raíz (/) del cortafuegos desde tu PC, utilizando un cliente SSH o un cliente FTP que soporte SSH2 (por ejemplo, gFTP en Linux ó WinSCP en Windows, ambos de código libre) y conectando al servidor 192.168.0.1, en el puerto 222...

Para ello es necesario que previamente, a través del interfaz gráfico de control de tu cortafuegos, hayas habilitado el soporte SSH (Services -> Remote Access), con la opción Allow admin access only from valid referral URLs también activada, como te indico en la figura.

Ahora véte a Tools -> shell y suministra root como login y tu contraseña correspondiente.

A continuación necesitarás teclear -exactamente- los siguientes comandos:

cd /
tar xzvf clamav-0.88.tgz
cd tmp
./install-clamav.sh

Si estás conectado a Internet (deberías) verás cómo se descargan las últimas definiciones de virus automáticamente. Si quieres confirmar que todo está al día teclea freshclam.

Tu antivirus está instalado. Para confirmar que funciona teclea lo siguiente:

/usr/local/sbin/clamd

Tras unos segundos debería devolverte automáticamente a la línea de comandos. Si es así, todo está perfecto. Si no, revisa el fichero de registro /var/log/clamav/clamd.log para localizar el error.

Ahora ya podrías escanear ficheros y directorios del cortafuegos y localizar y eliminar los posibles ficheros infectados, pero ése no es nuestro objetivo, sino facilitar el manejo del antivirus e integrarlo en un contexto de protección más amplio, algo que veremos en el siguiente capítulo.

Publicadas por a la/s