Ara que tenim serveis i màquines que fan de servidores necessitem eines de seguretat per garantir la integritat, viabilitat i confidencialitat (CIA) de les dades dels clients emmagatzemades a les màquines. A continuació veuràs la eina de seguretat que he escollit per aquesta tasca, és compatible amb Linux i les seves distribucions que és el sistema operatiu que fem servir per a aquest projecte en majoria.
Que es ClamAV?
ClamAV (Clam AntiVirus) és el motor de programari lliure més utilitzat per a la detecció de programari maliciós (malware), especialment en sistemes Linux.
És un kit d’eines de codi obert dissenyat principalment per a servidors de correu electrònic. A diferència dels antivirus comercials de Windows, ClamAV no té una interfície gràfica per defecte; funciona mitjançant la línia de comandes.
El seu funcionament es basa en tres mecanismes clau:
Signatures de virus: Compara els teus fitxers amb una base de dades gegant de codis de virus coneguts. Si el codi coincideix, el marca com a amenaça.
Anàlisi heurística: És capaç de detectar variacions de virus o comportaments sospitosos, encara que la signatura exacta no estigui a la base de dades.
Actualització constant: Utilitza una eina anomenada
freshclamque descarrega les darreres definicions de malware diverses vegades al dia.
| Tipus d’amenaça | Descripció | Mètode de revisió |
| Virus i Troians | Fitxers executables dissenyats per danyar o prendre el control. | ClamAV: Escaneig de signatures digitals en fitxers i memòria. |
| Web Shells / Scripts | Codi maliciós (PHP, JS) injectat en servidors web per control remot. | ClamAV: Escaneig recursiu de /var/www i directoris de dades. |
| … | … | … |
| … | … | … |
És a dir, amb una eina com ClamAV que en faci d'antivirus ja podriem protegir el servidor.
Instalació de paquets i del ClamAV
Instal·lem el ClamAV i les seves dependències amb sudo:
sudo dnf install clamav clamd clav-update -y
Actualitzar la base de dades i initcialitzar el servei
Actualitzem la base de dades d’aquesta eina, parant el servei i fent un reinici amb la següent seqüència de comandes:
sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam
Fer-ne us
Finalment, per poder fer un escaneig hem d’escriure la següent comanda que automàticament elimina les amenaces trobades al sistema.
clamscan -r –infected /arxiu/
-r = escaneig recursiu
–infected = detecta i elimina amenaçes
