NetVision-Technik - Automatischer Virenscan unter Linux Debian

NetVision-Technik (http://www.netvision-technik.de/forum/index.php)

- Webserver (http://www.netvision-technik.de/forum/forumdisplay.php?f=9)

- - Automatischer Virenscan unter Linux Debian (http://www.netvision-technik.de/forum/showthread.php?t=7086)

Automatischer Virenscan unter Linux Debian

Täglicher Viren-Scan unter Linux Debian / Ubuntu

Zuerst prüfen wir, ob das System aktuell ist

PHP-Code:


		
			
apt-get update && apt-get upgrade

Jetzt installieren wir die benötigten Pakete

PHP-Code:


		
			
apt-get install mailutils clamav

Sollte kein Dienst zum versenden von Mails installiert sein, sollten wir noch Postfix installieren

PHP-Code:


		
			
apt-get install postfix

Jetzt erstellen wir das Verzeichnis, wo zukünftig der Scan- Log gespeichert wird

PHP-Code:


		
			
mkidr /home/clamav

Nun erstellen wir das Script, welches den Viren-Scan durch ClamAV auslöst

PHP-Code:


		
			
nano /root/clamav.sh

Mit folgendem Inhalt

Code:

#!/bin/sh

 

### Bitte Anpassen

 

mailbetrefffund="!!! VIRENFUND !!! - servername"

mailbetreffkeinfund="Kein Virus gefunden - servername"

adminmail="webmaster@domain.de"

 

### Ab hier muss nichts mehr geändert werden

 

rm -R /home/clamav/scanlog.log

clamscan / --recursive=yes --log=/home/clamav/scanlog.log --infected --scan-html=yes --scan-pdf=yes

 

if grep -rl 'Infected files: 0' /home/clamav/scanlog.log

         then cat /home/clamav/scanlog.log | mail -s "$mailbetreffkeinfund" $adminmail

           else cat /home/clamav/scanlog.log | mail -s "$mailbetrefffund" $adminmail

fi

Jetzt erstellen wir noch einen Cronjob, der den Scan jede Nacht um 04:30 Uhr startet

PHP-Code:


		
			
crontab -e

PHP-Code:


		
			
## ClamAV30 4 * * * /bin/bash /root/clamav.sh

Sie erhalten nun eine E-Mail wenn ein Virus gefunden wird. In der Mail finden Sie den Pfad um die schädliche Datei umgehend zu löschen.:D

Wenn du schon Wahllos kopierst dann bitte mit Quelle..

Automatischer Virenscan unter Linux Debian / SERVERBIZ BLOG

Das gleiche gilt bei allen anderen Threads die von dir erstellt wurden...

Über gewisse Sachen schreibe ich jetzt mal nichts weil vieles einfach unsinnig ist..

Mutig immer das gesammte Dateisystem zu scannen.
Bei großen Systemen geht dann alles in die Knie.
Also wenn man sowas möchte, dann nutzt man inotify und reagiert auf Änderungen im Dateisystem, schließt logdateien aus etc. pp.
Das hier ist schlicht gefährlich bzw. funktioniert nur bei Maschienen mit viel CPU und wenig Daten...

Und warum bitte ein /home/clamav für die logs? Warum nicht das log da ablegen wo es hingehört(/var/log)?