martes, 17 de marzo de 2020

Instalación antivirus Clamav en Ubuntu 18.04


Antivirus Clamav

sudo apt-get update && sudo apt-get upgrade -y
sudo apt-get install clamav clamav-daemon -y

sudo freshclam
sudo /etc/init.d/clamav-daemon start|stop
sudo /etc/init.d/clamav-freshclam start|stop|restart

systemctl stop clamav-freshclam.service
service clamav-freshclam restart


Para escanear un directorio:
sudo clamdscan -r /home
sudo clamscan --infected --remove --recursive /home

Directorio de registros:
/var/log/clamav/freshclam.log
/var/log/clamav/clamav.log

Para actualizar el clamav:
sudo /etc/init.d/clamav-freshclam stop
sudo -u clamav -g sudo freshclam
sudo /etc/init.d/clamav-freshclam start

Para que actualice automáticamente se agrega la tarea en el crontab defiendo hora, periodicidad y comando de actualización:
sudo nano /etc/crontab

Para que actualice de un repositorios espcífico:
nano /etc/clamav/freshclam.conf
PrivateMirror antivirus.mysite.com
DatabaseCustomURL https://antivirus.mysite.com/update/clamav/main.cvd
DatabaseCustomURL https://antivirus.mysite.com/update/clamav/daily.cvd
DatabaseCustomURL https://antivirus.mysite.com/update/clamav/bytecode.cvd

Si estas detras de un proxy agregar además:
HTTPProxyServer 192.168.0.1
HTTPProxyPort 8080
HTTPProxyUsername user
HTTPProxyPassword password

Firewall UFW en Ubuntu 18.04

Firewall UFW en Ubuntu 18.04

Se ejecutan los siguientes comandos:

sudo apt install ufw //instalar ufw desde los repositorios de ubuntu
sudo ufw status
sudo ufw enable | disable //Para habilitar y deshabiliar el firewall
sudo ufw reset #Para limpiar las configuraciones por defecto
sudo ufw default deny incoming //denegar todas las entradas por defecto
sudo ufw default allow outgoing //permitir todas las salidas

Se modifica el archivo de configuración de UFW para denegar o permitir puertos.
nano /etc/ufw/ufw.conf

También se pueden agregar o quitar las reglas por comando:
sudo ufw app list //listar las app que están ejecutandose
 sudo ufw status verbose
sudo ufw status numbered //lista las reglas por números

Eliminar reglas:
sudo ufw delete 5 //eliminar la regla número 5

Agregar nuevas reglas:
sudo ufw allow ‘Apache Full’ //esto incluye los puertos 80 y 443
sudo ufw allow from 198.143.164.252 to any port 21 //Permitir por IP y puerto
sudo ufw deny 6000:6005/tcp //Denegar rango de puerto
sudo ufw deny 22 // Denegar puerto 22
sudo ufw allow 587 //Permitir puerto 587
sudo /etc/init.d/ufw stop | start | restart

Para realizar las pruebas puede utlizar NMAP
Conocer los puertos abiertos por TCP: sudo nmap localhost
Conocer los puertos abiertos por UDP: sudo nmap -v -sU localhost