Actualizar ClamAV usando un servidor local (DatabaseMirror)

Aunque en la práctica se puede actualizar ClamAV descargando en una máquina las firmas daily.cvd y main.cvd y luego copiándolas a los clientes mediante scp (a mano o mediante un script), sería deseable en ocasiones usar freshclam.
Para ello hubimos de realizar las siguientes modificaciones:

Crear una entrada en el servidor DNS para clamav.ettpartagas.co.cu
Comentar la línea Example en /usr/local/etc/freshclam.conf (usamos el ClamAV en código fuente, no el paquete .deb)
Declarar DatabaseMirror clamav.ettpartagas.co.cu
Declarar DatabaseCustomURL http://clamav.ettpartagas.co.cu/clamav/main.cvd
Declarar DatabaseCustomURL http://clamav.ettpartagas.co.cu/clamav/daily.cvd
Poner en no el ScriptedUpdates
Normalmente el directorio /usr/share/clamav pertenece a root.staff, con permisos 42755. Le pusimos 4257 para que el freshclam creara un directorio temporal allí.
Crear el fichero /var/log/freshclam.log (pararse en el directorio /var/log y teclear touch freshclam.log) para que ponga los logs allí.
Crear en el servidor web el directorio /var/www/clamav, donde depositamos las firmas daily.cvd y main.cvd.

Con esto, al ejecutar freshclam en las máquinas clientes se actualizan las firmas (algunos mensajes de advertencias por cuestiones de detalle, pero en la automatización no se ven ;-))

Esta entrada fue publicada en Antivirus, Linux y etiquetada , , , . Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *