| |
SAVUnix versión 2.5-2
Manual
de Usuario
Contenido
Requerimientos de instalación
Licencia
Instalación
Configuración
Configuración adicional
Actualización
Protección antivirus
Desinstalación del módulo antivirus de SAVMailer
Requerimientos de instalación
La instalación y puesta a punto del módulo
antivirus de SAVUnix
requiere el cumplimiento de los siguientes
aspectos:
Sistemas operativos:
- Distribuciones de Linux RedHat,
SuSE, Mandrake
y Debian.
- Distribuciones de FreeBSD.
En cuanto a RAM, CPU y HDD son los requerimientos mínimos
de la instalación del propio sistema operativo. Por
tanto, en un sistema en funcionamiento como los mencionados
arriba se puede instalar SAVUnix.
Licencia
Para que el SAVUnix
funcione de manera correcta debe contar con una licencia
válida suministrada por SEGURMATICA en la PC donde esté
instalado, la cual debe ser suministrada junto con el
producto en su adquisición. Consulte los términos del
Contrato de Licencias para la utilización
de productos de SEGURMATICA para más
información al respecto.
Instalación
El instalador de SAVUnix
se distribuye, junto con la correspondiente
documentación, en paquetes de tipo RPM con el nombre
SAV_Unix-2.5-2.i586.rpm.
La presente documentación está orientada a los sistemas
Linux soportados por el SAVUnix. Queda por el administrador
instalar y configurar SAVUnix en sistemas FreeBSD teniendo
como base los pasos explicados aquí.
Para instalar el paquete en las distribuciones RedHat,
Mandrake o SuSE debe utilizar el comando rpm, de manera
similar a la siguiente:
# rpm -ivh /camino_al_paquete_SAV_Unix-2.5-2.i586.rpm
Para
instalar el paquete en Debian debe utilizar el comando
dpkg, de la siguiente forma:
# dpkg -i /camino_al_paquete_SAV_Unix-2.5-2.i586.deb
Una vez que el comando
ha sido ejecutado sin error, la estructura de directorios
y ficheros creada, léase el directorio de trabajo del
módulo, es la siguiente:
- Módulo antivirus:
/opt/sav/
|-- bin
| |-- config.sh
| |-- sav.set
| |-- savdaemon
| |-- sscan
| `-- update.sh
|-- doc
| |-- SAV_Unix-2.5.html
| |-- SAV_Unix-2.5.pdf
| `-- SAV_Unix-2.5.txt
|-- etc
| |-- codes.cad
| |-- rcsavd.redhat
| |-- rcsavd.suse
| |-- savdaemon.ini
| |-- scripts.cad
| `-- signs.cad
De igual forma, el nombre del paquete
instalado es SAV_Unix-2.5-2 en RedHat, Mandrake o SuSe
y sav-unix en Debian.
En este momento el sistema contará con el SAVUnix
instalado, pero aún no es completamente funcional así
que debe ejecutar algunas tareas de configuración post-instalación,
tal y como se indica al finalizar la instalación del
RPM:
Preparing... ###########################################
[100%]
1:SAV_Unix ###########################################
[100%]
Ejecute /opt/sav/bin/config.sh para completar la instalacion
Configuración
Los pasos a seguir al ejecutar el script
de configuración se explican a continuación:
1. Indicar la ubicación de la licencia de utilización
del producto. Si el fichero de licencia tiene el nombre
ldata.lic basta con indicar el directorio donde esté incluido (sin terminar en
el carácter /), si es un nombre distinto se debe indicar el camino absoluto, incluyendo
el nombre del fichero.
De manera opcional, se puede obviar este paso (con cualquier
tecla y aceptar) y en otro momento copiar el fichero
de licencia suministrado en el directorio /opt/sav/bin con el nombre ldata.lic.
2. Indicar el tipo de sistema operativo.
3. Aceptar el inicio del servicio asociado al antivirus
(savd) con el inicio del sistema operativo.
4. Utilizar y configurar los parámetros para la conexión
con el servidor proxy para la actualización de las bases antivirus. Para ello
se deben teclear, de manera sucesiva, la dirección y
puerto del servidor así como las credenciales para la
autenticación (nombre de usuario y contraseña).
Este paso requiere el cumplimiento de los siguientes
aspectos:
- Programa wget instalado y su correspondiente fichero de configuración, /etc/wgetrc.
El paquete de instalación del wgetse incluye en la distribución del sistema operativo.
Opcionalmente, puede obviar este paso (con cualquier
tecla y aceptar, también si se indica n
para no utilizar servidor proxy) y editar el fichero de configuración /etc/wgetrc según convenga.
- Conexión con el sitio web
de Segurmatica, http://www.segurmatica.cu, para la actualización.
En su defecto, se puede contar con un URL (por ftp
o http) donde esté la actualización previamente descargada desde
dicho sitio.Vea también:
Actualización.
Configuración
adicional
Adicionalmente se incluye el fichero savdaemon.ini con los siguientes parámetros de configuración:
Incluir las bitácoras generadas por el servicio savdaemon en el syslog, valores: yes o no
usesyslog=no
Fichero de bitácoras del módulo antivirus, solo si usesyslog=no
logfile=/var/log/sav/savdaemon.log
Para hacer efectivo cualquier cambio en el fichero de
configuración se debe reiniciar el servicio:
#/etc/init.d/savd restart
Queda por el administrador la configuración de un sistema
de rotación de bitácoras para el fichero savdaemon.log con una determinada frecuencia.
Actualización
Finalizado este punto se
debe proceder a la tarea de actualizar las bases del
módulo antivirus.
Para ello, se debe ejecutar el script
/opt/sav/bin/update.sh y esperar por su conclusión
de manera satisfactoria.
El proceso de descarga crea el directorio /opt/sav/download y en éste el fichero de actualización compactado, updater_linux.tar.gz.
La actualización depende de la existencia
de la licencia de utilización del producto.
El fichero update.sh se puede editar si es necesario especificar una fuente distinta para
la descarga de la actualización.
También es permisible descargar la actualización, por
ejemplo, con un navegador de Internet, descompactar
el fichero y copiar el fichero resultante (savdaemon) en /opt/sav/bin/.
Al finalizar se reinicia el servicio y se indica la
fecha y hora de la actualización descargada e instalada.
Se recomienda actualizar el módulo antivirus con una
frecuencia diaria, de lo contrario no existirá protección
contra el accionar de los programas malignos de nueva
aparición.
En tal sentido, es aconsejable agregar una tarea programada
para la actualización. La línea a incluir en el fichero
de configuración del servicio cron
(#crontab -e, por ejemplo) puede ser como la siguiente:
0 19 * * * /opt/sav/bin/update.sh
2>&1 >> /dev/null
la cual garantiza la actualización diaria, a las 7pm,
de las bases antivirus.
Para hacer efectivo el cambio se debe reiniciar el servicio:
#/etc/init.d/crond
restart
Protección
antivirus
Con el antivirus recién
instalado y configurado se puede garantizar un nivel
de protección aceptable para el sistema operativo, el
cual se basa en la búsqueda a demanda de códigos malignos
en el sistema de ficheros local.
Para más información, desde la línea de comandos teclee:
#sscan -h para conocer la ayuda
relativa al ejecutable de búsqueda de códigos malignos
incorporado en el módulo antivirus.
Se recomienda tener instalados los paquetes de descompactadores
que estén disponibles en el sistema (por ejemplo, unrar y unzip,
por solo citar los más comunes) para la revisión de
ficheros compactados. En caso contrario, se omitirá
la revisión de los ficheros compactados en el sistema.
Desinstalación
del SAVUnix
Si se instaló el SAVUnix
mediante el rpm SAV_Unix-2.5-2.i586.rpm, los pasos para desinstalarlo
son los siguientes:
1- Desinstalar el rpm:
#rpm
-e SAV_Unix-2.5-2 en RedHat, Mandrake o SuSE y
dpkg -r sav-unix en Debian
2- Eliminar los enlaces asociados al sistema operativo
que se crean como parte de la ejecución del script
de configuración config.sh,
el cual se puede visualizar con ese fin.
Aún así, permanecerá el directorio /opt/sav y la licencia incluida en bin/, a decisión del administrador.
|
|
