SAVUnix
versión 1.6
Manual de Usuario
Contenido
Requerimientos
de instalación
Licencia
Instalación
Configuración
Configuración adicional
Actualización
Protección antivirus
Desinstalación del módulo antivirus de
SAVMailer
Requerimientos de
instalación
La instalación y puesta a punto del módulo
antivirus de SAVUnix
requiere el cumplimiento de los siguientes aspectos:
Sistemas operativos:
- Distribuciones de Linux RedHat, SuSE
y Mandrake.
- Distribuciones de FreeBSD.
En cuanto a RAM, CPU y HDD son los requerimientos mínimos de la instalación del
propio sistema operativo. Por tanto, en un sistema en funcionamiento como los
mencionados arriba se puede instalar SAVUnix.
Licencia
Para que el SAVUnix
funcione de manera correcta debe contar con una licencia válida suministrada
por SEGURMATICA en la PC donde esté instalado, la cual debe ser suministrada
junto con el producto en su adquisición. Consulte los términos del Contrato de Licencias para la utilización de
productos de SEGURMATICA para más información al respecto.
Instalación
El instalador de SAVUnix se distribuye, junto con la
correspondiente documentación, en paquetes de tipo RPM con el nombre SAV_Unix-1.6-1.i586.rpm.
La presente documentación está orientada a
los sistemas Linux soportados por el SAVUnix. Queda por el administrador instalar y configurar SAVUnix en sistemas FreeBSD
teniendo como base los pasos explicados aquí.
Para instalar el paquete debe utilizar el comando rpm, de
manera similar a la siguiente:
# rpm -ivh /camino_al_paquete_SAV_Unix-1.6-1.i586.rpm
Una vez que el comando
ha sido ejecutado sin error, la estructura de directorios y ficheros creada,
léase el directorio de trabajo del módulo, es la siguiente:
- Módulo antivirus:
/opt/sav/
|-- bin
| |-- config.sh
| |-- sav.set
| |-- savdaemon
| |-- sscan
| `-- update.sh
|-- doc
| |-- SAV_Unix-1.6.html
| |-- SAV_Unix-1.6.pdf
| `-- SAV_Unix-1.6.txt
|-- etc
| |-- codes.cad
| |-- rcsavd.redhat
| |-- rcsavd.suse
| |-- savdaemon.ini
| |-- scripts.cad
| `-- signs.cad
De igual forma, el nombre del paquete instalado es SAV_Unix-1.6-1.
En este momento el sistema contará con el SAVUnix instalado, pero aún
no es completamente funcional así que debe ejecutar algunas tareas de
configuración post-instalación, tal y como se indica al finalizar la
instalación del RPM:
Preparing... ###########################################
[100%]
1:SAV_Unix
########################################### [100%]
Ejecute /opt/sav/bin/config.sh para completar la instalacion
Configuración
Los pasos a seguir al ejecutar el script de
configuración se explican a continuación:
1. Indicar la ubicación de la licencia de utilización del producto. Si el
fichero de licencia tiene el nombre ldata.lic basta
con indicar el directorio donde esté incluido (sin terminar en el carácter /), si
es un nombre distinto se debe indicar el camino absoluto, incluyendo el nombre
del fichero.
De manera opcional, se puede obviar este paso (con cualquier tecla y aceptar) y
en otro momento copiar el fichero de licencia suministrado en el directorio /opt/sav/bin con
el nombre ldata.lic.
2. Indicar el tipo de sistema operativo.
3. Aceptar el inicio del servicio asociado al antivirus (savd) con
el inicio del sistema operativo.
4. Utilizar y configurar los parámetros para la conexión con el servidor proxy para la actualización de las bases antivirus. Para
ello se deben teclear, de manera sucesiva, la dirección y puerto del servidor
así como las credenciales para la autenticación (nombre de usuario y
contraseña).
Este paso requiere el cumplimiento de los siguientes aspectos:
- Programa wget
instalado y su correspondiente fichero de configuración, /etc/wgetrc.
El paquete de instalación del wget se incluye
en la distribución del sistema operativo.
Opcionalmente, puede obviar este paso (con cualquier tecla y aceptar, también
si se indica n para no utilizar servidor proxy) y editar el fichero de configuración /etc/wgetrc según
convenga.
- Conexión con el sitio web de Segurmatica, http://www.segurmatica.cu, para
la actualización.
En su defecto, se puede contar con un URL (por ftp o http) donde esté la actualización previamente descargada
desde dicho sitio.Vea también: Actualización.
Configuración adicional
Adicionalmente se incluye el fichero savdaemon.ini con
los siguientes parámetros de configuración:
Incluir las bitácoras generadas por el servicio savdaemon en el
syslog, valores: yes o no
usesyslog=no
Fichero de bitácoras del módulo antivirus, solo si usesyslog=no
logfile=/var/log/sav/savdaemon.log
Para hacer efectivo cualquier cambio en el fichero de configuración se debe
reiniciar el servicio:
#/etc/init.d/savd restart
Queda por el administrador la configuración de un sistema de rotación de
bitácoras para el fichero savdaemon.log con
una determinada frecuencia.
Actualización
Finalizado este punto se debe proceder a la tarea de actualizar las
bases del módulo antivirus.
Para ello, se debe ejecutar el script /opt/sav/bin/update.sh y esperar por su conclusión de manera
satisfactoria.
El proceso de descarga crea el directorio /opt/sav/download y en
éste el fichero de actualización compactado, updater_linux.tar.gz.
La actualización depende de la existencia
de la licencia de utilización del producto.
El fichero update.sh se
puede editar si es necesario especificar una fuente distinta para la descarga
de la actualización.
También es permisible descargar la actualización, por ejemplo, con un navegador
de Internet, descompactar el fichero y copiar el
fichero resultante (savdaemon) en /opt/sav/bin/.
Al finalizar se reinicia el servicio y se indica la fecha y hora de la
actualización descargada e instalada.
Se recomienda actualizar el módulo antivirus con una frecuencia diaria, de lo
contrario no existirá protección contra el accionar de los programas malignos
de nueva aparición.
En tal sentido, es aconsejable agregar una tarea programada para la
actualización. La línea a incluir en el fichero de configuración del servicio cron (#crontab -e, por
ejemplo) puede ser como la siguiente:
0 19 * * * /opt/sav/bin/update.sh
2>&1 >> /dev/null
la cual garantiza la actualización diaria, a las 7pm, de las bases antivirus.
Para hacer efectivo el cambio se debe reiniciar el servicio: #/etc/init.d/crond
restart
Protección antivirus
Con el antivirus
recién instalado y configurado se puede garantizar un nivel de protección
aceptable para el sistema operativo, el cual se basa en la búsqueda a demanda
de códigos malignos en el sistema de ficheros local.
Para más información, desde la línea de comandos teclee: #sscan -h para conocer la ayuda relativa al
ejecutable de búsqueda de códigos malignos incorporado en el módulo antivirus.
Se recomienda tener instalados los paquetes de descompactadores
que estén disponibles en el sistema (por ejemplo, unrar y unzip, por solo citar los más
comunes) para la revisión de ficheros compactados. En caso contrario, se
omitirá la revisión de los ficheros compactados en el sistema.
Desinstalación del SAVUnix
Si se instaló el SAVUnix
mediante el rpm SAV_Unix-1.6-1.i586.rpm, los pasos para desinstalarlo son los
siguientes:
1- Desinstalar el rpm:
#rpm -e SAV_Unix-1.6-1
2- Eliminar los enlaces asociados al sistema operativo que se crean como parte
de la ejecución del script de configuración config.sh, el cual se
puede visualizar con ese fin.
Aún así, permanecerá el directorio /opt/sav y la licencia incluida en bin/, a decisión del administrador.