Ara que tenim serveis i màquines que fan de servidores necessitem eines de seguretat per garantir la integritat, viabilitat i confidencialitat (CIA) de les dades dels clients emmagatzemades a les màquines.
A continuació veuràs la eina de seguretat que he escollit per aquesta tasca, és compatible amb Linux i les seves distribucions que és el sistema operatiu que fem servir per a aquest projecte en majoria.
| Tipus d’amenaça | Descripció | Mètode de revisió |
| Virus i Troians | Fitxers executables dissenyats per danyar o prendre el control. | ClamAV: Escaneig de signatures digitals en fitxers i memòria. |
| Web Shells / Scripts | Codi maliciós (PHP, JS) injectat en servidors web per control remot. | ClamAV: Escaneig recursiu de /var/www i directoris de dades. |
| … | … | … |
| … | … | … |
És a dir, amb una eina com ClamAV que en faci d'antivirus ja podriem protegir el servidor.
Instalació de paquets i del ClamAV
Instal·lem el ClamAV i les seves dependències amb sudo:
sudo dnf install clamav clamd clav-update -y
Actualitzar la base de dades i initcialitzar el servei
Actualitzem la base de dades d’aquesta eina, parant el servei i fent un reinici amb la següent seqüència de comandes:
sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam
Fer-ne us
Finalment, per poder fer un escaneig hem d’escriure la següent comanda que automàticament elimina les amenaces trobades al sistema.
clamscan -r –infected /arxiu/
-r = escaneig recursiu
–infected = detecta i elimina amenaçes
