NetVision-Technik

Zur?ck   NetVision-Technik > Forum > Server > Webserver
Seite neu laden Automatischer Virenscan unter Linux Debian
Registrieren DownloadsAlle Alben HilfeGlossar Kalender

Webserver Fragen zum Apache, MySQL-Einrichtung und was sonst noch mit WebServern zu tun hat

Antwort
 
Themen-Optionen Ansicht
Alt 16.05.2013, 09:09   #1
Arkades
Neuling
Punkte: 3.363, Level: 36 Punkte: 3.363, Level: 36 Punkte: 3.363, Level: 36
Levelaufstieg: 9% Levelaufstieg: 9% Levelaufstieg: 9%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Anfänger
 
Benutzerbild von Arkades
 
Registriert seit: 12.01.2011
Ort: Brandenburg
Alter: 34
Beitr?ge: 23
Abgegebene Danke: 2
Erhielt 5 Danke für 2 Beiträge
Downloads: 36
Uploads: 0
Nachrichten: 52
Renommee-Modifikator:
0 Arkades wird schon bald berühmt werden
Blinzeln Automatischer Virenscan unter Linux Debian
Täglicher Viren-Scan unter Linux Debian / Ubuntu

Zuerst prüfen wir, ob das System aktuell ist


PHP-Code:
apt-get update && apt-get upgrade 
Jetzt installieren wir die benötigten Pakete


PHP-Code:
apt-get install mailutils clamav 
Sollte kein Dienst zum versenden von Mails installiert sein, sollten wir noch Postfix installieren


PHP-Code:
apt-get install postfix 
Jetzt erstellen wir das Verzeichnis, wo zukünftig der Scan- Log gespeichert wird


PHP-Code:
mkidr /home/clamav 
Nun erstellen wir das Script, welches den Viren-Scan durch ClamAV auslöst


PHP-Code:
nano /root/clamav.sh 
Mit folgendem Inhalt

Code:
#!/bin/sh
 
### Bitte Anpassen
 
mailbetrefffund="!!! VIRENFUND !!! - servername"
mailbetreffkeinfund="Kein Virus gefunden - servername"
adminmail="webmaster@domain.de"
 
### Ab hier muss nichts mehr geändert werden
 
rm  -R /home/clamav/scanlog.log
clamscan / --recursive=yes --log=/home/clamav/scanlog.log --infected --scan-html=yes --scan-pdf=yes
 
if grep -rl 'Infected files: 0' /home/clamav/scanlog.log
         then cat /home/clamav/scanlog.log | mail -s "$mailbetreffkeinfund" $adminmail
           else cat /home/clamav/scanlog.log | mail -s "$mailbetrefffund" $adminmail
fi
Jetzt erstellen wir noch einen Cronjob, der den Scan jede Nacht um 04:30 Uhr startet


PHP-Code:
crontab -
PHP-Code:
## ClamAV30 4 * * * /bin/bash /root/clamav.sh 
Sie erhalten nun eine E-Mail wenn ein Virus gefunden wird. In der Mail finden Sie den Pfad um die schädliche Datei umgehend zu löschen.
Ge?ndert von Lex (16.05.2013 um 09:15 Uhr) Grund: Fehler ausgebessert
Arkades ist offline   Mit Zitat antworten Nach oben
Alt 16.05.2013, 10:28   #2
Thunder™
König
Punkte: 17.714, Level: 84 Punkte: 17.714, Level: 84 Punkte: 17.714, Level: 84
Levelaufstieg: 73% Levelaufstieg: 73% Levelaufstieg: 73%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Ideen-Spender Benutzer besitzt 1x Grundwissen Benutzer besitzt 1x Badboy Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Angel Benutzer besitzt 1x Hilfe Level 3 Benutzer besitzt 1x Helfer
Benutzer besitzt 1x Spamer Benutzer besitzt 1x Fortgeschrittener Benutzer besitzt 1x Profi
 
Benutzerbild von Thunder™
 
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0
Nachrichten: 11696
Renommee-Modifikator:
3551 Thunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes AnsehenThunder™ genießt hohes Ansehen
Standard
Wenn du schon Wahllos kopierst dann bitte mit Quelle..

Automatischer Virenscan unter Linux Debian / SERVERBIZ BLOG

Das gleiche gilt bei allen anderen Threads die von dir erstellt wurden...

Über gewisse Sachen schreibe ich jetzt mal nichts weil vieles einfach unsinnig ist..
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein.
Thunder™ ist offline   Mit Zitat antworten Nach oben
Alt 16.05.2013, 10:56   #3
SP4C3
Erfahrener Benutzer
Punkte: 19.189, Level: 87 Punkte: 19.189, Level: 87 Punkte: 19.189, Level: 87
Levelaufstieg: 68% Levelaufstieg: 68% Levelaufstieg: 68%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von SP4C3
 
Registriert seit: 06.12.2008
Ort: /dev
Beitr?ge: 433
Abgegebene Danke: 12
Erhielt 77 Danke für 8 Beiträge
Downloads: 10
Uploads: 0
Nachrichten: 331
Renommee-Modifikator:
791 SP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes AnsehenSP4C3 genießt hohes Ansehen
Standard
Mutig immer das gesammte Dateisystem zu scannen.
Bei großen Systemen geht dann alles in die Knie.
Also wenn man sowas möchte, dann nutzt man inotify und reagiert auf Änderungen im Dateisystem, schließt logdateien aus etc. pp.
Das hier ist schlicht gefährlich bzw. funktioniert nur bei Maschienen mit viel CPU und wenig Daten...

Und warum bitte ein /home/clamav für die logs? Warum nicht das log da ablegen wo es hingehört(/var/log)?
SP4C3 ist offline   Mit Zitat antworten Nach oben
Antwort

Stichworte
antivirus, automatisch, server

« Vorheriges Thema | N?chstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:47 Uhr.

Kontakt - NetVision-Technik - Archiv - Nach oben

Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS