Los Antivirus para cPanel son herramientas que funcionan como protección ante posibles virus, malware, exploit entre otros, son muchos los motivos que pueden llegar a colocar en un estado de vulnerabilidad nuestro servidor.
El panel de control cPanel se está convirtiendo en el líder y el standar del mercado, sin embargo esto trae muchas consecuencias negativas. Porque los hackers que se dedican a explotar los recursos contratados por otros tienen a su disponibilidad un mayor número de servidores.
Servidores de los cuales ya conocen sus características a detalles y que escanear buscando posibles vulnerabilidades.
Hoy en día los CMS han facilitado mucho la creación y mantenimiento de las páginas web, y esto a su vez facilitan que las mismas tengan muchas bugs de seguridad al no tener actualizados el core del cms, thema y/o plugin.
Si bien este artículo es relacionado con los antivirus voy a mencionar otras herramientas de seguridad complementarias que ayudaran a estar un 98% mas seguro.
En la actualidad hay varios sistemas de seguridad, uno gratis y otros pagos, que valen la pena instalar para mantener protegido tu servidor.
– ImunifyAV, ImunifyAV+, Imunify360
– ClamAV
– cPGuard
Solo con la instalación de un antivirus no es suficiente para matener seguro y protegido tu servidor, hay antivirus que se actualizan unos más rápido que otros y por ende no todos detectan todos los nuevos ataques que se van creando, cada dia los ataques son mas sofisticados.
– cPhulk
– ConfigServer Security and Firewall
– Mod Security
– ConfigServer eXploit Scanner
– Outgoing Spam Monitor
Para poder responder esta pregunta vamos a tener en cuenta la variable económica como principal, Hay que entender que a mayor cantidad de soluciones de seguridad instaladas en cPanel, necesitaras de mas recursos para que ellos puedan hacer su trabajo. Recursos de Hardware implica inversión.
Además de esto como recomendación creemos que se debe hacer el esfuerzo para instalar lo mejor, ya que se coloca en riesgo tanto la data, reputación del dominio, reputación de la empresa entre otros.
Mod Security debe estar habilitado en todos los formatos.
Cuando se usa Imunify 360 el cPhulk se desactiva para no crear problemas.
Pocos recursos económicos: Si tienes 4 GB de ram o menos te recomiendo optar por ImunifyAV+, si no pasar a todo lo gratuito imunifyAV + Config Server Firewall + cPhulk ó ClamAV +Config Server Firewall + cPhulk
Medios recursos económicos: Si tienes 4-8 GB de ram o menos te recomiendo solo usar Imunify360 es el mas completo, y tras muchas conversaciones realizadas con especialista de soporte técnico de cPanel, es el recomendado por tener defensa proactiva. El imunify puede ser reemplazado por cPGuard + Config Server Firewall
Altos recurso económico: Si posee mas 8 GB de ram te recomiendo Imunify360 ó cPGuard + Config Server Firewall + ConfigServer eXploit Scanner + Outgoing Spam Monitor
Muchos usuarios optan por tener varios sistemas configurados a la vez, ejemplo Imunify 360 + Config Firewall + CXS + Clamav, cuando se usa esta configuración debes tener minimo 16 gb de ram y un buen hardware, cada capa de seguridad que agreguemos tambien se transforma en más lentitud para el servidor y responder las peticiones tras el analisis de todos los sistemas.
Gracias a la herramienta Escáner de Virus de cPanel podemos realizar un análisis completo de nuestro hospedaje web en caso de que haya sido vulnerado y a partir de allí tomar las medidas necesarias a fin de solucionar el inconveniente.
- Acceder a cPanel
Lo primero que debemos realizar es ingresar a nuestro cPanel.
- Escáner de Virus
Seguidamente ubicar la sección Avanzada y clic en «Escáner de virus».
- Escogeremos Dentro de las Opciones
En este punto escogeremos dentro de las opciones habilitadas la indicada a nuestro inconveniente. Para ello explicaremos con detalle una a una.
Buscar correo: Si por alguna razón nuestros correos electrónicos son vulnerados ya sea por una contraseña de acceso débil para una cuenta de correo en especifica. Muestro equipo computo haya sido infectado por un virus o porque hayamos abierto un archivo corrupto que ha llegado a alguna de nuestras cuentas de correo. Para ello poseemos esta opción en la cual podremos escanear nuestras cuentas de correo a fin de eliminar cualquier amenaza.
Buscar todo el directorio principal (Recomendado): Esta opción nos permitirá realizar un escáner completo en el directorio raíz de nuestro hospedaje web. Permitiéndonos desinfectarlo de cualquier amenaza.
Buscar espacio web público: Esta opción nos permitirá realizar un escaneo únicamente a la carpeta “public_html
” del directorio principal de nuestro cPanel (Administrador de archivos). Esto incluye todo lo que posea allí dentro.
Detectar espacio público de FTP: Haciendo clic en esta opción podremos realizar un escaneo a la carpeta «public_ftp” del directorio principal de nuestro cPanel (Administrador de archivos). - Demostración del uso de este Antivirus para cPanel
Para realizar una demostración de como utilizar esta herramienta, tildaremos la opción “Buscar todo el directorio principal” y luego clic en Buscar ahora. Esto nos enviará a una nueva ventana en la cual nos mostrará varios aspectos.
Buscando: Esto nos muestra cada ruta de archivo que esta siendo escaneada.
Archivo: Esto indica que esta siendo escaneado el archivo de la ruta descrita arriba y se encuentra en la posición 1800 de 10878 archivos totales dentro del hosting.
Datos: Por su lado se indica la cantidad en MB que ya se han escaneado. En este caso, 200 MB escaneados de 545 MB.
Progreso del escáner: Esta barra indica el progreso del escaneo.
Archivos infectados: Aquí se mostrarán las rutas especificas de cada archivo infectado. en caso de existir. Luego de que haya terminado el proceso de escaner podremos elegir la opción «Destruir» Para eliminar el virus.
Porcentaje: Esto indicará el porcentaje del proceso de escaneo. En este caso el escaneo va a un 40%. Cuando llegue a 100% habrá terminado e indicará si existe alguna amenaza a fin de realizar acciones. Escogeremos entre: Cuarentena, Destruir u omitir.
Usar antivirus clamav vía SSH
Primero debemos actualizar la base de datos, para ello debemos instalar la herramienta: clamtk
Para instalar clamtk en CentOS unicamente ejecutaremos la siguiente linea de comando:
# sudo yum install clamtk.
actualizar base de datos utilizaremos el siguiente comando.
# freshclam
escanear /home:
# clamscan -r /home
escanear un archivo:
# clamscan nombre_archivo
utilizar el man:
# man clamscan
identificar archivo infectado:
# clamscan -i
eliminar archivo infectado:
# clamscan –remove
por una regla de tres, si :
# clamscan -r /home me escanea todo el /home si escribo:
# clamscan -r /home/.amule/incoming debería escanear esa carpeta
Escanea la carpeta y solo muestra los virus:
clamscan -ri /home/
Pedir ayuda en clamav
clamscan –help
Mostrar y remover los virus con clamav
clamscan /home -ir –remove=yes