Construye tu propio cortafuegos (III): DansGuardian AV

Continuando con las entregas de Kriptopolis, pongo a continuacion este articulo de Jose Manuel Gomez para filtrar el contenido con el DansGuardian AV. Espero que resulte util.


Construye tu propio cortafuegos (III): DansGuardian AV

Por JMG, 11 Enero, 2006 - 12:29pm :: Cacharreo

Por José Manuel Gómez

Como dije en mi último artículo, no tiene ningún sentido ponernos a escanear el propio cortafuegos desde la línea de comandos. Los virus para Linux son francamente escasos, y las posibilidades de que nuestra reciente instalación tenga alguno son absolutamente remotas. Además, quien más quien menos está acostumbrado a entornos gráficos, y no resulta nada atractivo realizar escaneos desde la línea de comandos. Tampoco es nuestra propia máquina cortafuegos lo que nos interesa escanear, sino lo que nos llega desde Internet. En fin; muchos motivos nos inclinan a instalar nuestro tercer componente: DansGuardian, un sistema de filtrado de contenido que nos proveerá de un objetivo adecuado sobre el que disparar nuestro antivirus...

Ten en cuenta que, de todos los extras de que estamos dotando a nuestro cortafuegos, éste puede ser el más voraz en recursos, por lo que si no tienes 128 Mb de RAM es probable que no funcione como es debido. Desde luego DansGuardian no es imprescindible para que funcione tu cortafuegos, pero sí para integrar el antivirus en el conjunto y que todo funcione coordinadamente. También es imprescindible que hayas aplicado las 8 actualizaciones de que hablábamos en nuestro primer artículo, y que tengas instalado ClamAV tal y como explicábamos en el segundo.

Si te has decidido, el primer paso es obtener DansGuardian [1], en una versión un tanto especial, porque va parcheada con un plugin para antivirus [2]. Descarga el fichero y llévalo al directorio raíz (/) de tu cortafuegos de la forma que indicábamos en el segundo artículo de esta serie. A continuación, procede a abrir tu sesión de acceso remoto desde el interfaz del cortafuegos, como allí también explicábamos.

Como casi siempre, para realizar la instalación no nos queda más remedio que teclear algunos comandos:

cd /
tar xzvf dansguardian-2.8.0.6-antivirus-6.4.3.tgz
cd tmp
./install-dgav.sh

Este script realizará por ti todo lo que haga falta, incluyendo la activación y configuración de tu proxy web, necesario para que todo funcione correctamente.

Para arrancar DansGuardian teclea:

cd /var/smoothwall/mods/dansguardianav
./startdg

Si obtienes algún error, para concretarlo puedes teclear:

dansguardian -N

Para tratar de resolverlo, pregunta aquí o consulta el foro de Smoothwall relativo a DansGuardian.

Excelente. Tenemos un cortafuegos que funciona y un antivirus que aún no hemos utilizado, junto a un filtro de contenido al que tampoco encontramos sentido. ¿A dónde nos estás llevando, José Manuel?

Tranquilo, que en la próxima entrega ya me encargaré de que todas las piezas encajen.

1. DansGuardian
2. DansGuardian Antivirus Plugin