{"id":3781,"date":"2020-09-03T15:23:43","date_gmt":"2020-09-03T21:23:43","guid":{"rendered":"https:\/\/ugit.siua.ac.cr\/?p=3781"},"modified":"2020-09-03T16:10:40","modified_gmt":"2020-09-03T22:10:40","slug":"zimbra-8-8-parte-vi-despues-de-instalar-antivirus","status":"publish","type":"post","link":"https:\/\/sada.services\/?p=3781","title":{"rendered":"Zimbra 8.8. Parte VI. (Despu\u00e9s de instalar-Antivirus)"},"content":{"rendered":"\n<ul class=\"wp-block-list\"><li><strong><a rel=\"noreferrer noopener\" href=\"https:\/\/www.jorgedelacruz.es\/2014\/04\/10\/zimbra-antivirus\/\" target=\"_blank\">https:\/\/www.jorgedelacruz.es\/2014\/04\/10\/zimbra-antivirus\/<\/a><\/strong><\/li><\/ul>\n\n\n\n<p>Zimbra usa todas las herramientas OpenSource del mercado y como no, para su sistema de AntiVirus usa el ClamAV: <a rel=\"noreferrer noopener\" href=\"https:\/\/www.clamav.net\/lang\/en\/\" target=\"_blank\">http:\/\/www.clamav.net\/lang\/en\/<\/a><\/p>\n\n\n\n<p>ClamAV se actualiza autom\u00e1ticamente cuando actualizamos la versi\u00f3n de Zimbra, es posible actualizar nuestra versi\u00f3n de ClamAV sin tener que actualizar la versi\u00f3n de Zimbra, pero es totalmente desaconsejable, ya que todos los cambios y el esfuerzo, se eliminar\u00e1 en cuanto actualicemos nuestra versi\u00f3n de Zimbra.<\/p>\n\n\n\n<p>Las definiciones de virus se actualizan autom\u00e1ticamente por defecto cada dos horas como podemos ver en el log del freshclam.log. Este valor, se puede modificar desde la administraci\u00f3n de Zimbra:<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img fetchpriority=\"high\" decoding=\"async\" width=\"513\" height=\"336\" src=\"\/wp-content\/uploads\/2020\/09\/zimbra-antivirus-001.jpg\" alt=\"\" class=\"wp-image-3783\" srcset=\"https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/zimbra-antivirus-001.jpg 513w, https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/zimbra-antivirus-001-300x196.jpg 300w, https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/zimbra-antivirus-001-120x80.jpg 120w\" sizes=\"(max-width: 513px) 100vw, 513px\" \/><\/figure>\n\n\n\n<p>En el log del fresclam, podremos observar que cada 2 horas se va actualizando las definiciones de virus.<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>tail -19 \/opt\/zimbra\/log\/freshclam.log<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Con este comando vemos que nuestra base de datos esta desactualizada <\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li>Si deseamos ver la configuraci\u00f3n<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>clamconf -n -c \/opt\/zimbra\/conf<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Para verificar que nuestro demonio de AntiVirus est\u00e1 funcionando, lo podremos verificar de la siguiente manera:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>zmclamdctl status<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Una de las opciones que a nivel personal no me gusta, es que el sistema de AntiVirus de Zimbra por defecto bloquea los ficheros encriptados.<\/li><li>Esta funcionalidad, la suelo deshabilitar ya que da m\u00e1s problemas que ventajas. Para poder deshabilitarlo, podemos usar el GUI o lanzar el siguiente<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>su zimbra\nzmprov mcf zimbraVirusBlockEncryptedArchive FALSE<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Y como siempre, verificaremos que se han realizado los cambios deseados:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>zmprov gacf | grep -i encryptedarchive<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Si por alg\u00fan motivo necesit\u00e1semos deshabilitar el sistema de antivirus, realizar\u00edamos esta operaci\u00f3n de la siguiente manera:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>zmprov ms 'correo.siua.ac.cr' -zimbraServiceEnabled antivirus<\/code><\/pre>\n\n\n\n<pre id=\"block-b9d4dbeb-4ee4-441e-b1bf-5980440c58dd\" class=\"wp-block-code\"><code>zmhostname<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Para verificar que el sistema de antivirus funciona de manera correcta, usaremos un c\u00f3digo conocido como EICAR ( <a rel=\"noreferrer noopener\" href=\"https:\/\/www.eicar.org\/86-0-Intended-use.html\" target=\"_blank\">http:\/\/www.eicar.org\/86-0-Intended-use.html <\/a>). Este c\u00f3digo emula un virus y todos los sistema de AntiVirus lo detectan como tal y lo han de bloquear. Procederemos de la siguiente manera:<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li>Enviaremos el mail desde un servidor externo con el c\u00f3digo EICAR<\/li><li>Veremos que nuestro servidor de Zimbra descarta el mensaje y lo entrega al buz\u00f3n del administrador<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li>Enviamos el c\u00f3digo EICAR desde un servidor externo contra nuestro servidor de Zimbra:<\/li><li>GUIA: <a href=\"https:\/\/rm-rf.es\/comproba-funcionamiento-correo-smtp-via-telnet\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/rm-rf.es\/comproba-funcionamiento-correo-smtp-via-telnet\/<\/a><\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>telnet correo.siua.ac.cr 25\n\n#RESPUESTA\nTrying 10.20.200.78...\nConnected to correo.siua.ac.cr.\nEscape character is '^]'.\n220 correo.siua.ac.cr\n\n#ESCRIBIMOS\nhelo PC_ABAJO\n\n#RESPUESTA\n250 correo.siua.ac.cr\n\n#ESCRIBIMOS\nMAIL FROM:gmatamor@siua.ac.cr\n\n#RESPUESTA\n250 2.1.0 Ok\n\n#ESCRIBIMOS\nRCPT TO:admin@siua.ac.cr\n\n#RESPUESTA\n250 2.1.5 Ok\n\n#ESCRIBIMOS\ndata ( presionar ENTER)\n\n#RESPUESTA\n354 End data with &lt;CR>&lt;LF>.&lt;CR>&lt;LF>\n\n#ESCRIBIMOS\nX5O!P%@AP&#91;4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*\n\n(presionar ENTER)\n. (presionar punto)\n(presionar ENTER)\n\n####################\n#RESUMEN\n####################\ntelnet correo.siua.ac.cr 25\nhelo correo.siua.ac.cr\nmail from: gmatamor@siua.ac.cr\nrcpt to: admin@siua.ac.cr\ndata\nX5O!P%@AP&#91;4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*\n.<\/code><\/pre>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" width=\"542\" height=\"303\" src=\"\/wp-content\/uploads\/2020\/09\/zimbra-antivirus-008.jpg\" alt=\"\" class=\"wp-image-3790\" srcset=\"https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/zimbra-antivirus-008.jpg 542w, https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/zimbra-antivirus-008-300x168.jpg 300w\" sizes=\"(max-width: 542px) 100vw, 542px\" \/><\/figure>\n\n\n\n<ul class=\"wp-block-list\"><li>Observamos en el log lo que sucede:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>su root\nnano \/var\/log\/mail.log<\/code><\/pre>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" width=\"1024\" height=\"487\" src=\"\/wp-content\/uploads\/2020\/09\/zimbra-antivirus-009-1024x487.png\" alt=\"\" class=\"wp-image-3791\" srcset=\"https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/zimbra-antivirus-009-1024x487.png 1024w, https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/zimbra-antivirus-009-300x143.png 300w, https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/zimbra-antivirus-009-768x365.png 768w, https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/zimbra-antivirus-009.png 1052w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Como podremos ver en el log, el mensaje es reenviado a la cuenta del administrador del servidor. En nuestro caso admin@ilba.cat y si abrimos el buz\u00f3n, podremos ver el mensaje:<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"912\" height=\"635\" src=\"\/wp-content\/uploads\/2020\/09\/zimbra-antivirus-010-1.jpg\" alt=\"\" class=\"wp-image-3801\" srcset=\"https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/zimbra-antivirus-010-1.jpg 912w, https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/zimbra-antivirus-010-1-300x209.jpg 300w, https:\/\/sada.services\/wp-content\/uploads\/2020\/09\/zimbra-antivirus-010-1-768x535.jpg 768w\" sizes=\"(max-width: 912px) 100vw, 912px\" \/><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>https:\/\/www.jorgedelacruz.es\/2014\/04\/10\/zimbra-antivirus\/ Zimbra usa todas las herramientas OpenSource del mercado y como no, para su sistema de AntiVirus usa el ClamAV: http:\/\/www.clamav.net\/lang\/en\/ ClamAV se actualiza autom\u00e1ticamente cuando actualizamos la versi\u00f3n de Zimbra, es posible actualizar nuestra versi\u00f3n de ClamAV sin tener que actualizar la versi\u00f3n de Zimbra, pero es totalmente desaconsejable, ya que todos los cambios [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[236],"tags":[237],"class_list":["post-3781","post","type-post","status-publish","format-standard","hentry","category-zimbra","tag-zimbra-8"],"blocksy_meta":{"styles_descriptor":{"styles":{"desktop":"","tablet":"","mobile":""},"google_fonts":[],"version":6}},"_links":{"self":[{"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts\/3781","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3781"}],"version-history":[{"count":7,"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts\/3781\/revisions"}],"predecessor-version":[{"id":3802,"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts\/3781\/revisions\/3802"}],"wp:attachment":[{"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3781"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3781"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3781"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}