Exclusiones de escaneado en Linux

Puede añadir exclusiones de escaneado para servidores Linux.

Aviso Considere la opción detenidamente antes de añadir exclusiones de escaneado, ya que puede reducir la protección.

Tenga cuidado al configurar las exclusiones de escaneado, ya que puede aumentar el riesgo para sus sistemas y reducir su protección.

Asegúrese de que sus exclusiones de escaneado sean lo más específicas posible. Es arriesgado generalizar la exclusión para cubrir más archivos y directorios de lo necesario.

Puede excluir un directorio o archivo específico por su ruta de acceso completa. Para excluir un directorio y todos los directorios y archivos por debajo de él, añada una barra diagonal final. Por ejemplo:

  • /mnt/hgfs/excluded excluye el archivo llamado excluded.
  • /mnt/hgfs/excluded/ excluye el directorio llamado excluded y todos los directorios y archivos que están por debajo de él en el sistema de archivos.

    Le recomendamos que utilice este tipo de exclusión de la forma más específica posible.

Puede excluir un directorio o archivo en cualquier ubicación. Por ejemplo:

  • */excluded excluye el archivo llamado excluded en cualquier ubicación.
  • excluded/ excluye el directorio llamado excluded en cualquier ubicación y todos los directorios y archivos que están por debajo de él en el sistema de archivos.

    Le recomendamos que utilice este tipo de exclusión de la forma más específica posible.

Exclusiones de escaneado

Puede utilizar las exclusiones incluidas en esta tabla.

Tipo

Exclusión

Descripción

Comentarios

Ruta de acceso absoluta al archivo

/foo/bar/nombre.archivo

Ejemplo: /foo/bar/eicar.com

Excluye el archivo indicado.

Ruta de acceso absoluta al directorio

/foo/bar/

Excluye todo lo que hay en el directorio indicado y por debajo de él.

Tenga cuidado si utiliza este tipo de exclusión, ya que reduce su protección.

Le recomendamos que utilice este tipo de exclusión de la forma más específica posible. No lo utilice para excluir directorios de alto nivel.

Nombre de archivo

nombre.archivo

Ejemplo: eicar.com

Excluye los archivos con este nombre en cualquier directorio.

Excluye /foo/eicar.com, /foo/bar/eicar.comy /baz/eicar.com.

Esto se aplica a todo el sistema de archivos, no a una ubicación específica.

Ruta de acceso relativa a un archivo

bar/nombre.archivo

Ejemplo: /bar/eicar.com

Excluye cualquier ruta que termine con el directorio y el archivo indicados.

Excluye /bar/eicar.com y /foo/bar/eicar.com, pero no /foo/eicar.com.

Esto se aplica a todo el sistema de archivos, no a una ubicación específica.

Nombre del directorio

bar/

Excluye todo lo que hay por debajo de cualquier directorio con este nombre.

Excluye /foo/bar/, /bar/, y /baz/foo/bar/.

Esto se aplica a todo el sistema de archivos, no a una ubicación específica.

Tenga cuidado si utiliza este tipo de exclusión, ya que reduce su protección.

Le recomendamos que utilice este tipo de exclusión de la forma más específica posible. No lo utilice para excluir directorios de alto nivel.

Ruta de acceso relativa a un directorio

foo/bar/

Excluye cualquier ruta que contenga el directorio indicado.

Excluye foo/bar/ y /baz/foo/bar/.

Esto se aplica a todo el sistema de archivos, no a una ubicación específica.

Tenga cuidado si utiliza este tipo de exclusión, ya que reduce su protección.

Le recomendamos que utilice este tipo de exclusión de la forma más específica posible. No lo utilice para excluir directorios de alto nivel.

Extensión de archivo

*.extensiónarchivo

Ejemplo: *.com

Excluye cualquier archivo con esta extensión, en cualquier directorio.

Excluye eicar.com y eicar.tmp.com, pero no eicar.co o eicar.com.tmp.

Tenga cuidado si utiliza este tipo de exclusión, ya que reduce su protección.

Le recomendamos que utilice este tipo de exclusión de la forma más específica posible.

Prefijo de nombre de archivo

prefijo nombre archivo.*

Ejemplo: eicar.*

Excluye cualquier archivo con este prefijo de nombre de archivo, en cualquier directorio.

Excluye eicar.foo, pero no eicar.

También excluye /foo/eicar.extensiónarchivo/bar

Ruta de acceso absoluta con extensión de nombre de archivo

/directorio/*.extensión nombre archivo

Ejemplo: /lib/*.so

Excluye cualquier archivo con la extensión indicada en el directorio indicado.

Excluye /lib/foo/bar.so y /lib/foo/bar.so/.

Ruta de acceso absoluta con prefijo de nombre de archivo

/directorio/prefijo nombre archivo.*

Ejemplo: /lib/libz.*

Excluye cualquier archivo con el prefijo indicado en el directorio indicado.

Excluye /lib/libz.so y /lib/libz.so.1

También excluye /tmp/libz.foo/bar.so

Ruta de acceso absoluta con sufijo de nombre de directorio

/directorio/*.sufijonombredirectorio/

Ejemplo: /lib/*.so/

Excluye cualquier directorio con el sufijo indicado en la ruta indicada.

Excluye /lib/foo.so/ y /lib/foo/bar.so

Ruta de acceso absoluta con prefijo de nombre de directorio

/directorio/prefijonombredirectorio.*/

Ejemplo: /lib/libz.*/

Excluye cualquier directorio con el prefijo indicado en la ruta indicada.

Excluye /lib/libz.so/ y /lib/libz.so.1/

Ruta de acceso absoluta con sufijo de carácter

/directorio/archivo.?/

Ejemplo: /var/log/syslog.?

Excluye cualquier archivo con el nombre de archivo y el sufijo de carácter indicados en el directorio indicado.

Excluye /var/log/syslog.0 y /var/log/syslog.1

No excluye /var/log/syslog.10

Ruta de acceso comodín

/directorio/*/nombre.archivo

Ejemplo: /home/*/eicar.com

Excluye cualquier archivo con el nombre de archivo indicado que coincida con el directorio indicado y el patrón de comodín.

Ejemplos

A continuación se muestran algunos ejemplos de expresiones de exclusión.

Expresión

Elementos excluidos

*/data/report

Un archivo denominado report en un directorio llamado data en cualquier ubicación.

*.txt

Cualquier archivo cuyo nombre termine en .txt en cualquier ubicación

/mnt/hgfs/data/*.txt

Cualquier archivo cuyo nombre termine en .txt en el directorio llamado /mnt/hgfs/data/

*/report??2020

Cualquier archivo cuyo nombre empiece por report seguido de dos caracteres y que termine por 2020 en cualquier ubicación

*/report20??/*

Cualquier directorio en cualquier ubicación cuyo nombre empiece por report20 y que termine con dos caracteres, y todos los directorios y archivos que estén por debajo de él en el sistema de archivos

Exclusiones de la línea de comandos

Puede utilizar las exclusiones incluidas en esta tabla en la línea de comandos.

Todas estas exclusiones son relativas al directorio de trabajo actual.

Tipo

Exclusión

Descripción

Ejemplo

Archivo en el directorio actual.

./nombre.archivo

Excluye el archivo indicado en el directorio actual.

./eicar.com

$PWD/eicar.com

Por ejemplo, esto se asigna a /home/pair/eicar.com.

Subdirectorio del directorio de trabajo actual

./directorio

Excluye el subdirectorio indicado.

./foo/

$PWD/foo/

Ruta de acceso al archivo desde el directorio de trabajo actual

./directorio/nombre.archivo

Excluye el archivo indicado solo en la ruta de acceso indicada.

/.foo/eicar.com

$PWD/foo/eicar.com

Ruta de acceso relativa desde el directorio de trabajo actual

../directorio/

Excluye el directorio indicado.

../foo/

$PWD/../foo

Por ejemplo, esto se asigna a /home/pair/../foo.