virus

Actualmente estamos añadiendo a Consigna UVa un antivirus siguiendo las instrucciones proporcionadas por el autor.

El antivirus recomendado y que mejor se adapta es Clamav para Linux. El unico problema actual es que el equipo (nuevo) donde reside Consigna se basa en CentOS y, como sabemos, sus repositorios andan un poco “desactualizados”.

Pero no pasa nada, nuestros amigos de sistemas del STIC han creado un script que permite bajarlo y actualizarlo de la web del “fabricante”.

#!/bin/bash

REPOSITORIO=http://packages.sw.be/clamav
PAQUETES="clamd clamav clamav-db"
SO=RHEL5
ARQUITECTURA="x86 32bit"

LOG=/dev/null

for PAQUETE in $PAQUETES; do
PAQUETE=`wget -O - -o $LOG "$REPOSITORIO" | grep "$SO" | grep "$ARQUITECTURA" | cut -f 3 -d '>' | cut -f 1 -d '<' | grep "^$PAQUETE-[0-9]" | sort -n | tail -1`
if [ `echo $PAQUETE | grep "rpm$" | wc -l` -eq 1 ]; then
if [ ! -f $PAQUETE ]; then
echo -n "Descargando $PAQUETE..."
wget -o $LOG $REPOSITORIO/$PAQUETE
echo
else
echo "$PAQUETE ya descargado"
fi
else
echo "ERROR: $PAQUETE no es un paquete válido"
fi
done

 

echo
echo NOTA: Para actualizar los paquetes use el comando rpm -Uhv clam*

Como veis, se conecta a la propia web de los creados y se lo baja, revisando si el paquete es para la arquitectura que buscamos. Una gran solución para un problema.

Acto seguido, tras haberlo descargado, necesitamos actualizar las firmas. Porque, un antivirus sin unas firmas actualizadas no vale en si nada. Para ello usaremos el siguiente comando en el cron de la maquina:

freshclam --stdout

Aunque, el problema es que hay que ejecutarlo como root.