Exclusiones de escaneado en Linux
Puede añadir exclusiones de escaneado para servidores Linux.
Tenga cuidado al configurar las exclusiones de escaneado, ya que puede aumentar el riesgo para sus sistemas y reducir su protección.
Asegúrese de que sus exclusiones de escaneado sean lo más específicas posible. Es arriesgado generalizar la exclusión para cubrir más archivos y directorios de lo necesario.
Puede excluir un directorio o archivo específico por su ruta de acceso completa. Para excluir un directorio y todos los directorios y archivos por debajo de él, añada una barra diagonal final. Por ejemplo:
- /mnt/hgfs/excluded excluye el archivo llamado excluded.
- /mnt/hgfs/excluded/ excluye el directorio llamado excluded y todos los directorios y archivos que están por debajo de él en el sistema de archivos.
Le recomendamos que utilice este tipo de exclusión de la forma más específica posible.
Puede excluir un directorio o archivo en cualquier ubicación. Por ejemplo:
- */excluded excluye el archivo llamado excluded en cualquier ubicación.
- excluded/ excluye el directorio llamado excluded en cualquier ubicación y todos los directorios y archivos que están por debajo de él en el sistema de archivos.
Le recomendamos que utilice este tipo de exclusión de la forma más específica posible.
Exclusiones de escaneado
Puede utilizar las exclusiones incluidas en esta tabla.
|
Tipo |
Exclusión |
Descripción |
Comentarios |
|---|---|---|---|
|
Ruta de acceso absoluta al archivo |
/foo/bar/nombre.archivo Ejemplo: /foo/bar/eicar.com |
Excluye el archivo indicado. |
|
|
Ruta de acceso absoluta al directorio |
/foo/bar/ |
Excluye todo lo que hay en el directorio indicado y por debajo de él. |
Tenga cuidado si utiliza este tipo de exclusión, ya que reduce su protección. Le recomendamos que utilice este tipo de exclusión de la forma más específica posible. No lo utilice para excluir directorios de alto nivel. |
|
Nombre de archivo |
nombre.archivo Ejemplo: eicar.com |
Excluye los archivos con este nombre en cualquier directorio. Excluye /foo/eicar.com, /foo/bar/eicar.comy /baz/eicar.com. |
Esto se aplica a todo el sistema de archivos, no a una ubicación específica. |
|
Ruta de acceso relativa a un archivo |
bar/nombre.archivo Ejemplo: /bar/eicar.com |
Excluye cualquier ruta que termine con el directorio y el archivo indicados. Excluye /bar/eicar.com y /foo/bar/eicar.com, pero no /foo/eicar.com. |
Esto se aplica a todo el sistema de archivos, no a una ubicación específica. |
|
Nombre del directorio |
bar/ |
Excluye todo lo que hay por debajo de cualquier directorio con este nombre. Excluye /foo/bar/, /bar/, y /baz/foo/bar/. |
Esto se aplica a todo el sistema de archivos, no a una ubicación específica. Tenga cuidado si utiliza este tipo de exclusión, ya que reduce su protección. Le recomendamos que utilice este tipo de exclusión de la forma más específica posible. No lo utilice para excluir directorios de alto nivel. |
|
Ruta de acceso relativa a un directorio |
foo/bar/ |
Excluye cualquier ruta que contenga el directorio indicado. Excluye foo/bar/ y /baz/foo/bar/. |
Esto se aplica a todo el sistema de archivos, no a una ubicación específica. Tenga cuidado si utiliza este tipo de exclusión, ya que reduce su protección. Le recomendamos que utilice este tipo de exclusión de la forma más específica posible. No lo utilice para excluir directorios de alto nivel. |
|
Extensión de archivo |
*.extensiónarchivo Ejemplo: *.com |
Excluye cualquier archivo con esta extensión, en cualquier directorio. Excluye eicar.com y eicar.tmp.com, pero no eicar.co o eicar.com.tmp. |
Tenga cuidado si utiliza este tipo de exclusión, ya que reduce su protección. Le recomendamos que utilice este tipo de exclusión de la forma más específica posible. |
|
Prefijo de nombre de archivo |
prefijo nombre archivo.* Ejemplo: eicar.* |
Excluye cualquier archivo con este prefijo de nombre de archivo, en cualquier directorio. Excluye eicar.foo, pero no eicar. También excluye /foo/eicar.extensiónarchivo/bar |
|
|
Ruta de acceso absoluta con extensión de nombre de archivo |
/directorio/*.extensión nombre archivo Ejemplo: /lib/*.so |
Excluye cualquier archivo con la extensión indicada en el directorio indicado. Excluye /lib/foo/bar.so y /lib/foo/bar.so/. |
|
|
Ruta de acceso absoluta con prefijo de nombre de archivo |
/directorio/prefijo nombre archivo.* Ejemplo: /lib/libz.* |
Excluye cualquier archivo con el prefijo indicado en el directorio indicado. Excluye /lib/libz.so y /lib/libz.so.1 También excluye /tmp/libz.foo/bar.so |
|
|
Ruta de acceso absoluta con sufijo de nombre de directorio |
/directorio/*.sufijonombredirectorio/ Ejemplo: /lib/*.so/ |
Excluye cualquier directorio con el sufijo indicado en la ruta indicada. Excluye /lib/foo.so/ y /lib/foo/bar.so |
|
|
Ruta de acceso absoluta con prefijo de nombre de directorio |
/directorio/prefijonombredirectorio.*/ Ejemplo: /lib/libz.*/ |
Excluye cualquier directorio con el prefijo indicado en la ruta indicada. Excluye /lib/libz.so/ y /lib/libz.so.1/ |
|
|
Ruta de acceso absoluta con sufijo de carácter |
/directorio/archivo.?/ Ejemplo: /var/log/syslog.? |
Excluye cualquier archivo con el nombre de archivo y el sufijo de carácter indicados en el directorio indicado. Excluye /var/log/syslog.0 y /var/log/syslog.1 No excluye /var/log/syslog.10 |
|
|
Ruta de acceso comodín |
/directorio/*/nombre.archivo Ejemplo: /home/*/eicar.com |
Excluye cualquier archivo con el nombre de archivo indicado que coincida con el directorio indicado y el patrón de comodín. |
Ejemplos
A continuación se muestran algunos ejemplos de expresiones de exclusión.
|
Expresión |
Elementos excluidos |
|---|---|
|
*/data/report |
Un archivo denominado report en un directorio llamado data en cualquier ubicación. |
|
*.txt |
Cualquier archivo cuyo nombre termine en .txt en cualquier ubicación |
|
/mnt/hgfs/data/*.txt |
Cualquier archivo cuyo nombre termine en .txt en el directorio llamado /mnt/hgfs/data/ |
|
*/report??2020 |
Cualquier archivo cuyo nombre empiece por report seguido de dos caracteres y que termine por 2020 en cualquier ubicación |
|
*/report20??/* |
Cualquier directorio en cualquier ubicación cuyo nombre empiece por report20 y que termine con dos caracteres, y todos los directorios y archivos que estén por debajo de él en el sistema de archivos |
Exclusiones de la línea de comandos
Puede utilizar las exclusiones incluidas en esta tabla en la línea de comandos.
Todas estas exclusiones son relativas al directorio de trabajo actual.
|
Tipo |
Exclusión |
Descripción |
Ejemplo |
|---|---|---|---|
|
Archivo en el directorio actual. |
./nombre.archivo |
Excluye el archivo indicado en el directorio actual. |
./eicar.com $PWD/eicar.com Por ejemplo, esto se asigna a /home/pair/eicar.com. |
|
Subdirectorio del directorio de trabajo actual |
./directorio |
Excluye el subdirectorio indicado. |
./foo/ $PWD/foo/ |
|
Ruta de acceso al archivo desde el directorio de trabajo actual |
./directorio/nombre.archivo |
Excluye el archivo indicado solo en la ruta de acceso indicada. |
/.foo/eicar.com $PWD/foo/eicar.com |
|
Ruta de acceso relativa desde el directorio de trabajo actual |
../directorio/ |
Excluye el directorio indicado. |
../foo/ $PWD/../foo Por ejemplo, esto se asigna a /home/pair/../foo. |