Verificação do virus/trojam no servidor é simples, porem muitos poucos fazem. Existe esta opção no painel CPANEL (caso vc tenha o clamavconnector instalado), mas poucos usuários fazem uma varredura.

Portanto, acesse seu servidor via SSH e no mesmo execute:

Isso atualiza o arquivo de index do anti-virus.

e depois:

O que gosto de fazer é gerar um arquivo virus.txt no diretório /home do usuário pra que ele tenha acesso a este relatório:

Assim ele pode baixa-lo e verificar os arquivos que estão infectados. Eu sempre dou 48/72 horas para ele verificar, após isso deletamos os arquivos.

DuranDuran

Usuario seria o ROOT? ou as contas de cada cliente?

Editado Dezembro 8, 2011 em 15:26 Dez 8, 2011 por aleroel

DuranDuran

Usuario seria o ROOT? ou as contas de cada cliente?

Root.

Dica:

for usuario in `ls -A /var/cpanel/users`; do clamscan -ri /home/$usuario > /home/$usuario/virus.txt; done

for usuario in `ls -A /var/cpanel/users`; do chmod 755 /home/$usuario/virus.txt; done

for usuario in `ls -A /var/cpanel/users`; do chown $usuario:$usuario /home/$usuario/virus.txt; done

Atenção: Não testado, montei vendo a dica do duran.. Deve escanear cada usuário e escrever um txt em cada conta chamado virus.txt com os resultados.

Usando as dicas acima eu montei o seguinte script e salvei ele em /scripts/virus_scan.sh e coloquei no meu crontrab pra rodar todas as madrugadas.

#!/bin/bash


mkdir -p /var/logs/viruses


find /var/logs/viruses/ -mtime +30 -exec rm -rf {} \;


for u in `ls -A /var/cpanel/users`

do

        clamscan -ri /home/$u > /var/logs/viruses/`date +%m-%d-%Y`/$u.txt

        mkdir -p /home/$u/logs/viruses/

        find /home/$u/logs/viruses/ -mtime +30 -exec rm -rf {} \;

        ln -s /var/logs/viruses/`date +%m-%d-%Y`/$u.txt /home/$u/logs/viruses/`date +%m-%d-%Y`.txt

        chmod 755 /var/logs/viruses/`date +%m-%d-%Y`/$u.txt

        chown $u:$u /home/$u/virus.txt

done

Ele salva os logs de vírus dos usuários, apagando os mais antigos (30 dias no exemplo acima).

Usando as dicas acima eu montei o seguinte script e salvei ele em /scripts/virus_scan.sh e coloquei no meu crontrab pra rodar todas as madrugadas.

#!/bin/bash


mkdir -p /var/logs/viruses


find /var/logs/viruses/ -mtime +30 -exec rm -rf {} \;


for u in `ls -A /var/cpanel/users`

do

        clamscan -ri /home/$u > /var/logs/viruses/`date +%m-%d-%Y`/$u.txt

        mkdir -p /home/$u/logs/viruses/

        find /home/$u/logs/viruses/ -mtime +30 -exec rm -rf {} \;

        ln -s /var/logs/viruses/`date +%m-%d-%Y`/$u.txt /home/$u/logs/viruses/`date +%m-%d-%Y`.txt

        chmod 755 /var/logs/viruses/`date +%m-%d-%Y`/$u.txt

        chown $u:$u /home/$u/virus.txt

done

Ele salva os logs de vírus dos usuários, apagando os mais antigos (30 dias no exemplo acima).

?Muito boa dica, lembrando que CLAMAV sempre aumenta o load do servidor (principalmente I/O). Procure executar sempre fora do horário de backup.