Ir para conteúdo
  • Cadastre-se

[DICA] Verificação de virus com clamscan

Alexandre Duran

Por Alexandre Duran
em VPS & Cloud

 Compartilhar

Posts Recomendados

aleroel

aleroel

Postado
Postado (editado)
Verificação do virus/trojam no servidor é simples, porem muitos poucos fazem. Existe esta opção no painel CPANEL (caso vc tenha o clamavconnector instalado), mas poucos usuários fazem uma varredura.

Portanto, acesse seu servidor via SSH e no mesmo execute:

Isso atualiza o arquivo de index do anti-virus.

e depois:

O que gosto de fazer é gerar um arquivo virus.txt no diretório /home do usuário pra que ele tenha acesso a este relatório:

Assim ele pode baixa-lo e verificar os arquivos que estão infectados. Eu sempre dou 48/72 horas para ele verificar, após isso deletamos os arquivos.

DuranDuran

Usuario seria o ROOT? ou as contas de cada cliente?

Editado por aleroel
Link para o comentário
Compartilhar em outros sites
Jordan Miguel

Jordan Miguel

Postado
Postado

Dica:

for usuario in `ls -A /var/cpanel/users`; do clamscan -ri /home/$usuario > /home/$usuario/virus.txt; done

for usuario in `ls -A /var/cpanel/users`; do chmod 755 /home/$usuario/virus.txt; done

for usuario in `ls -A /var/cpanel/users`; do chown $usuario:$usuario /home/$usuario/virus.txt; done

Atenção: Não testado, montei vendo a dica do duran.. Deve escanear cada usuário e escrever um txt em cada conta chamado virus.txt com os resultados.

Link para o comentário
Compartilhar em outros sites
Erle Carrara

Erle Carrara

Postado
Postado

Usando as dicas acima eu montei o seguinte script e salvei ele em /scripts/virus_scan.sh e coloquei no meu crontrab pra rodar todas as madrugadas.


#!/bin/bash


mkdir -p /var/logs/viruses


find /var/logs/viruses/ -mtime +30 -exec rm -rf {} \;


for u in `ls -A /var/cpanel/users`

do

        clamscan -ri /home/$u > /var/logs/viruses/`date +%m-%d-%Y`/$u.txt

        mkdir -p /home/$u/logs/viruses/

        find /home/$u/logs/viruses/ -mtime +30 -exec rm -rf {} \;

        ln -s /var/logs/viruses/`date +%m-%d-%Y`/$u.txt /home/$u/logs/viruses/`date +%m-%d-%Y`.txt

        chmod 755 /var/logs/viruses/`date +%m-%d-%Y`/$u.txt

        chown $u:$u /home/$u/virus.txt

done

Ele salva os logs de vírus dos usuários, apagando os mais antigos (30 dias no exemplo acima).

Link para o comentário
Compartilhar em outros sites
Alexandre Duran

Alexandre Duran

Postado
  • Autor
Postado
Usando as dicas acima eu montei o seguinte script e salvei ele em /scripts/virus_scan.sh e coloquei no meu crontrab pra rodar todas as madrugadas.


#!/bin/bash


mkdir -p /var/logs/viruses


find /var/logs/viruses/ -mtime +30 -exec rm -rf {} \;


for u in `ls -A /var/cpanel/users`

do

        clamscan -ri /home/$u > /var/logs/viruses/`date +%m-%d-%Y`/$u.txt

        mkdir -p /home/$u/logs/viruses/

        find /home/$u/logs/viruses/ -mtime +30 -exec rm -rf {} \;

        ln -s /var/logs/viruses/`date +%m-%d-%Y`/$u.txt /home/$u/logs/viruses/`date +%m-%d-%Y`.txt

        chmod 755 /var/logs/viruses/`date +%m-%d-%Y`/$u.txt

        chown $u:$u /home/$u/virus.txt

done

Ele salva os logs de vírus dos usuários, apagando os mais antigos (30 dias no exemplo acima).

?Muito boa dica, lembrando que CLAMAV sempre aumenta o load do servidor (principalmente I/O). Procure executar sempre fora do horário de backup.

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept