Configurar el escáner ClamAV | Documentación de cPanel y WHM

Configurar el escáner ClamAV

Válido para las versiones 82 a 86


Última modificación: 9 de septiembre de 2020

Visión general

El software antivirus Clam AntiVirus Scanner (ClamAV) busca en su servidor programas maliciosos. Si el escáner identifica una posible amenaza a la seguridad, marca el archivo para permitirle tomar la acción apropiada.

Importante:

  • Nosotros fuertemente Recomiende que existan al menos tres gigabytes (GB) de RAM en su servidor si instala ClamAV. Su servidor puede experimentar problemas de rendimiento si carece de suficiente RAM y usa ClamAV.

  • Después de configurar ClamAV, le recomendamos que programe una root trabajo cron para que se ejecute a diario durante las horas de menor actividad. Para obtener más información, lea la sección de trabajo cron de ClamAV a continuación.

  • A diferencia del buzón de correo de maildir, que almacena mensajes individualmente, el formato de buzón de correo mbox utiliza un índice más simple y agrupa los mensajes en archivos. Para ubicar, inspeccionar y administrar con éxito los archivos marcados por ClamAV en los buzones de correo con formato mbox, los administradores del sistema necesitan experiencia adicional con el doveadm mando. Los administradores del sistema que no estén familiarizados con el doveadm comando que desee utilizar ClamAV puede que desee convertir los buzones de correo de su servidor al formato maildir.

  • Para obtener más información sobre doveadm comando y el formato mbox, lea Formato de buzón de DoveCot documentación.

  • Para obtener más información sobre cómo convertir los buzones de correo de su servidor al formato maildir, lea nuestro Conversión de buzón documentación.

Cómo instalar ClamAV

Para instalar o desinstalar ClamAV, utilice WHM Administrar complementos interfaz (WHM >> Inicio >> cPanel >> Administrar complementos).

Recordar:

Nosotros fuertemente Recomiende que existan al menos tres gigabytes (GB) de RAM en su servidor si instala ClamAV. Su servidor puede experimentar problemas de rendimiento si carece de suficiente RAM y usa ClamAV.

Configurar ClamAV

Para configurar ClamAV, realice los siguientes pasos:

  1. Seleccione los servicios que desea escanear.

    • Escanear todo el directorio de inicio – Analiza el directorio de inicio de su servidor.

    • Escanear correo – Analiza todas las carpetas de correo de su servidor.

    • Escanear espacio FTP público – Analiza todas las carpetas a las que pueden acceder los usuarios de FTP.

    • Escanear espacio web público – Analiza todas las carpetas a las que pueden acceder los visitantes de la web.

  2. Hacer clic Ahorrar.

Importante:

ClamAV escanea automáticamente los mensajes entrantes a través de Exim. Sin embargo, tu debe realice pasos adicionales si desea que ClamAV escanee los mensajes salientes a través de Exim.

Configurar ClamAV para usuarios específicos

Si desea anular la configuración de ClamAV para usuarios específicos, haga clic en Configuración de usuario. los Configuración de usuario La interfaz también le permite establecer valores predeterminados de anulación para todos los usuarios configurados.

Agregar o eliminar usuarios configurados

Antes de poder configurar los ajustes de ClamAV de un usuario, ese usuario debe aparecer en el Usuarios configurados menú.

Para agregar un usuario al Usuarios configurados menú, realice los siguientes pasos:

  1. Seleccione el usuario deseado de la Lista de usuarios menú.

  2. Hacer clic Agregar.

    • Si desea agregar todos los usuarios disponibles al menú Usuarios configurados, haga clic en Agregar todos.

Para eliminar un usuario del Usuarios configurados menú, realice los siguientes pasos:

  1. Seleccione el usuario deseado de la Usuarios configurados menú.

  2. Hacer clic Eliminar.

    • Si desea eliminar todos los usuarios disponibles a la Usuarios configurados menú, haga clic en Eliminar todo.

Nota:

Después de eliminar a un usuario de la Usuarios configurados menú, ClamAV utilizará la configuración principal para escanear la parte del servidor de ese usuario.

Configurar valores predeterminados para nuevos usuarios configurados

ClamAV aplica la configuración que especifique en la Defaults encabezado a todos los nuevos usuarios configurados.

Para establecer la configuración predeterminada para los nuevos usuarios configurados, realice los siguientes pasos:

  1. Seleccione los servicios que desea escanear.

    • Escanear todo el directorio de inicio – Analiza el directorio de inicio del usuario.

    • Escanear correo – Analiza las carpetas de correo del usuario.

    • Escanear espacio FTP público – Analiza todas las carpetas a las que pueden acceder los usuarios de FTP.

    • Escanear espacio web público – Analiza todas las carpetas a las que pueden acceder los visitantes de la web.

  2. Hacer clic Ahorrar.

Configurar ajustes para un usuario individual

Para configurar ClamAV para un usuario individual, realice los siguientes pasos:

  1. En el Configuración del escáner de grupo en el menú Usuarios configurados de la sección, seleccione el usuario para el que desea configurar ClamAV.

    • Si el usuario deseado no aparece en el Usuarios configurados menú, siga las instrucciones del Agregar o eliminar usuarios configurados sección anterior para agregar ese usuario.

    • En el Configuración del escáner de usuario sección, haga clic en Configurar.

  2. Seleccione los servicios que desea escanear.

    • Escanear todo el directorio de inicio – Analiza el directorio de inicio del usuario.

    • Escanear correo – Analiza las carpetas de correo del usuario.

    • Escanear espacio FTP público – Analiza todas las carpetas a las que pueden acceder los usuarios de FTP.

    • Escanear espacio web público – Analiza todas las carpetas a las que pueden acceder los visitantes de la web.

  3. Hacer clic Guardar valores predeterminados.

Configurar ClamAV para Exim

Importante:

usted debe Realice estos pasos adicionales si desea que ClamAV escanee los mensajes salientes a través de Exim.

Para configurar ClamAV para escanear mensajes salientes a través de Exim, realice los siguientes pasos:

  1. Navegar a WHM Administrador de configuración de Exim interfaz (WHM >> Inicio >> Configuración del servicio >> Administrador de configuración de Exim >> Editor básico >> Seguridad).

  2. Para el Escanear mensajes en busca de malware de remitentes autenticados (exiscan) , seleccione el ajuste Activado.

  3. Para el Analizar mensajes salientes en busca de malware opción, seleccione la Sobre configuración.

  4. Hacer clic Ahorrar.

Interfaz de línea de comandos

Si prefiere utilizar la interfaz de línea de comandos para ejecutar ClamAV, los binarios residen en el /usr/local/cpanel/3rdparty/bin/ directorio:

1
2
3
/usr/local/cpanel/3rdparty/bin/clamscan
/usr/local/cpanel/3rdparty/bin/clamdscan
/usr/local/cpanel/3rdparty/bin/freshclam

Para personalizar una ejecución manual de ClamAV en la línea de comando, puede editar las siguientes opciones en el /usr/local/cpanel/3rdparty/etc/clamd.conf expediente:

  • FixStaleSocket – Elimina un archivo de socket obsoleto después de un apagado incorrecto del sistema.

  • LocalSocket – La ruta a un archivo de socket local en el que escucha el demonio.

  • PhishingScanURLs – Analiza las URL que aparecen en los correos electrónicos en busca de intentos de phishing.

  • PhishingSignatures – Analiza las firmas que aparecen en los correos electrónicos en busca de intentos de phishing.

  • PidFile – La ruta al archivo de identificador de proceso del demonio de escucha.

  • ScanMail – Habilita el escáner de correo electrónico interno.

Si usa scripts que esperan binarios ClamAV en el /usr/local/bin directorio, cree enlaces simbólicos con los siguientes comandos:

1
2
ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/local/bin/clamscan
ln -s /usr/local/cpanel/3rdparty/bin/freshclam /usr/local/bin/freshclam

Trabajo cron de ClamAV

Después de configurar ClamAV, le recomendamos que programe una root trabajo cron para que se ejecute a diario durante las horas de menor actividad. El siguiente ejemplo demuestra un comando que escaneará las cuentas del servidor:

while read domain user; do /usr/local/cpanel/3rdparty/bin/clamscan -i -r /home/"$user" 2>&1; done </etc/trueuserdomains >>/root/infections.txt

Este comando busca recursivamente el home directorio de spam y archivos infectados.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *