Exclusiones de escaneado en Linux
Puede añadir exclusiones de escaneado para servidores Linux.
Al configurar exclusiones de escaneado globales, excluimos estas archivos y carpetas del escaneado para todos sus usuarios y sus dispositivos.
Si desea excluir archivos o carpetas solo en algunos servidores, puede hacerlo mediante una política de protección contra amenazas para servidores. Consulte Política de protección contra amenazas para servidores.
Puesto que añadir exclusiones reduce su protección, le recomendamos utilizar políticas para usuarios y dispositivos en los que la exclusión sea necesaria en lugar de utilizar esta opción global.
Utilizar las exclusiones de escaneado de forma segura
Aviso
Considere la opción detenidamente antes de añadir exclusiones de escaneado, ya que puede reducir la protección.
Tenga cuidado al configurar las exclusiones de escaneado, ya que puede aumentar el riesgo para sus sistemas y reducir su protección.
Asegúrese de que sus exclusiones de escaneado sean lo más específicas posible. Es arriesgado generalizar la exclusión para cubrir más archivos y directorios de lo necesario.
Puede excluir un directorio o archivo específico por su ruta de acceso completa. Para excluir un directorio y todos los directorios y archivos por debajo de él, añada una barra diagonal final. Por ejemplo:
/mnt/hgfs/excluded
excluye el archivo llamadoexcluded
.-
/mnt/hgfs/excluded/
excluye el directorio llamadoexcluded
y todos los directorios y archivos que están por debajo de él en el sistema de archivos.Le recomendamos que utilice este tipo de exclusión de la forma más específica posible.
Puede excluir un directorio o archivo en cualquier ubicación. Por ejemplo:
*/excluded
excluye el archivo llamadoexcluded
en cualquier ubicación.-
*/excluded/*
excluye el directorio llamadoexcluded
en cualquier ubicación y todos los directorios y archivos que están por debajo de él en el sistema de archivos.Le recomendamos que utilice este tipo de exclusión de la forma más específica posible.
Server Protection para Linux
Aviso
Server Protection para Linux puede malinterpretar algunas exclusiones si no incluye los comodines necesarios al principio o al final de la ruta excluida. Esto puede llevarle a excluir más o menos de lo deseado.
Debe especificar las exclusiones con cuidado y ser lo más específico posible.
Hemos dado ejemplos específicos para Server Protection para Linux (SPL), donde proceda. Siga estos ejemplos para definir sus exclusiones de modo que SPL las interprete correctamente.
Exclusiones de escaneado
Puede usar las exclusiones de esta tabla para las exclusiones de escaneado y las aplicaciones permitidas.
Si desea utilizar comodines en su ruta, consulte los ejemplos de rutas y directorios de esta tabla.
Tipo | Exclusión |
---|---|
Ruta de acceso absoluta al archivo |
Excluye el archivo indicado. Ejemplo: |
Ruta de acceso absoluta al directorio |
Excluye todo lo que hay en el directorio indicado y por debajo de él. Tenga cuidado al utilizar este tipo de exclusión, ya que reduce su protección. Le recomendamos que utilice este tipo de exclusión de la forma más específica posible. No lo utilice para excluir directorios de alto nivel. |
Nombre de archivo |
Excluye los archivos con este nombre en cualquier directorio. Esto se aplica a todo el sistema de archivos, no a una ubicación específica. Ejemplo: Excluye |
Ruta de acceso relativa a un archivo |
SPL: Excluye cualquier ruta que termine con el directorio y el archivo indicados. Esto se aplica a todo el sistema de archivos, no a una ubicación específica. Ejemplo: Excluye |
Nombre del directorio |
SPL: Excluye todo lo que hay por debajo de cualquier directorio con este nombre. Esto se aplica a todo el sistema de archivos, no a una ubicación específica. Excluye Tenga cuidado al utilizar este tipo de exclusión, ya que reduce su protección. Le recomendamos que utilice este tipo de exclusión de la forma más específica posible. No lo utilice para excluir directorios de alto nivel. |
Ruta de acceso relativa a un directorio |
SPL: Excluye cualquier ruta que contenga el directorio indicado. Esto se aplica a todo el sistema de archivos, no a una ubicación específica. Excluye Tenga cuidado al utilizar este tipo de exclusión, ya que reduce su protección. Le recomendamos que utilice este tipo de exclusión de la forma más específica posible. No lo utilice para excluir directorios de alto nivel. |
Extensión de archivo |
Excluye cualquier archivo con esta extensión, en cualquier directorio. Ejemplo: Excluye Tenga cuidado al utilizar este tipo de exclusión, ya que reduce su protección. Le recomendamos que utilice este tipo de exclusión de la forma más específica posible. |
Prefijo de nombre de archivo |
Ejemplo: Excluye cualquier archivo con este prefijo de nombre de archivo, en cualquier directorio. Excluye |
Ruta de acceso absoluta con extensión de nombre de archivo |
Excluye cualquier archivo con la extensión indicada en el directorio indicado. Ejemplo: Excluye |
Ruta de acceso absoluta con prefijo de nombre de archivo |
Excluye cualquier archivo con el prefijo indicado en el directorio indicado. Ejemplo: Excluye |
Ruta de acceso absoluta con sufijo de nombre de directorio |
SPL: Excluye cualquier directorio con el sufijo indicado en la ruta indicada. Ejemplo: Ejemplo de SPL: Excluye |
Ruta de acceso absoluta con prefijo de nombre de directorio |
SPL: Excluye cualquier directorio con el prefijo indicado en la ruta indicada. Ejemplo: Ejemplo de SPL: Excluye |
Ruta de acceso absoluta con sufijo de carácter |
Excluye cualquier archivo con el nombre de archivo y el sufijo de carácter indicados en el directorio indicado. Ejemplo: Excluye |
Ruta de acceso comodín |
Excluye cualquier archivo con el nombre de archivo indicado que coincida con el directorio indicado y el patrón de comodín. Ejemplo: |
Ejemplos
A continuación se muestran algunos ejemplos de expresiones de exclusión.
Expresión | Elementos excluidos |
---|---|
*/data/report | Un archivo denominado report en un directorio llamado data en cualquier ubicación. |
*.txt | Cualquier archivo cuyo nombre termine en .txt en cualquier ubicación |
/mnt/hgfs/data/*.txt | Cualquier archivo cuyo nombre termine en .txt en el directorio llamado /mnt/hgfs/data/ |
*/report??2020 | Cualquier archivo cuyo nombre empiece por report seguido de dos caracteres y que termine por 2020 en cualquier ubicación |
*/report20??/* | Cualquier directorio en cualquier ubicación cuyo nombre empiece por report20 y que termine con dos caracteres, y todos los directorios y archivos que estén por debajo de él en el sistema de archivos |
Exclusiones de la línea de comandos
Puede utilizar las exclusiones incluidas en esta tabla en la línea de comandos.
Todas estas exclusiones son relativas al directorio de trabajo actual.
Tipo | Exclusión |
---|---|
Archivo en el directorio actual.
| Excluye el archivo indicado en el directorio actual.
Por ejemplo, esto se asigna a |
Subdirectorio del directorio de trabajo actual
| Excluye el subdirectorio indicado.
|
Ruta de acceso al archivo desde el directorio de trabajo actual
| Excluye el archivo indicado solo en la ruta de acceso indicada.
|
Ruta de acceso relativa desde el directorio de trabajo actual | Excluye el directorio indicado
Por ejemplo, esto se asigna a |
Más recursos