ClamAV – Escaneamento automático cPanel/CentOS

By | 25 de novembro de 2013

Your ads will be inserted here by

Easy Plugin for AdSense.

Please go to the plugin admin page to
Paste your ad code OR
Suppress this ad slot.

Tive vários problemas com meus servidores devido a arquivos contaminados com vírus, script maliciosos em PHP, e-mail com vírus e por tal motivo resolvi automatizar o antivírus ClamAV, abaixo segue o procedimento para a automação:

Instalando o ClamAV

#yum install clamd

ou

#yum install clamav

Para atualizar o banco de dados do antivírus

#freshclam

Para executar o antivírus e imprimir arquivos infectados

#clamav-ri /home

Aqui alguns comandos do ClamAV

-V, --version - Imprime a versão e sai.
-v, --verbose - Detalhado
--quiet - imprime mensagem de erro
-r, --recursive - Escaneia o diretório e todos os diretórios dentro do mesmo...
-i, --infected - Imprime arquivos infectados.
--remove - Remove arquivos infectados

 

Criando o script para fazer o escaneamento: 

#!/bin/bash

# email subject
SUBJECT="VIRUS DETECTADO NO SERVIDOR `hostname`!"
# Email To ?
EMAIL="seu@email.com"
# Log location
LOG=/var/log/clamav_scan.log

check_scan () {

    # Check the last set of results. If there are any "Infected" counts that aren't zero, we have a problem.
    if [ `tail -n 12 ${LOG}  | grep Infected | grep -v 0 | wc -l` != 0 ]
    then
        EMAILMESSAGE=`mktemp /tmp/virus-alert.XXXXX`
        echo "To: ${EMAIL}" >>  ${EMAILMESSAGE}
        echo "From: email@enviado.com.br" >>  ${EMAILMESSAGE}
        echo "Subject: ${SUBJECT}" >>  ${EMAILMESSAGE}
        echo "Importance: High" >> ${EMAILMESSAGE}
        echo "X-Priority: 1" >> ${EMAILMESSAGE}
        echo "`tail -n 50 ${LOG}`" >> ${EMAILMESSAGE}
        sendmail -t < ${EMAILMESSAGE}
    fi

}

clamscan -r / --exclude-dir=/sys/ --quiet --infected --log=${LOG}

check_scan

Your ads will be inserted here by

Easy Plugin for AdSense.

Please go to the plugin admin page to
Paste your ad code OR
Suppress this ad slot.

 

Agora vamos criar a rotina para o escaneamento automático da pasta home usando Cron:

Cron é o recurso de agendamento de tarefas usado nos servidores Linux, ele é o responsável por diversas funções executadas automaticamente na maioria das distribuições, tais como o rotacionamento dos logs e pode ser programado para executar operações diversas, tais como scripts de backup.

Vamos salvar o Script acima como clamscan_daily  dentro da pasta /etc/cron.daily

o Crom tem 4 pastas onde seus arquivos são executados automaticamente, essas pastas são:

/etc/cron.daily – Executa seu conteúdo diariamente

/etc/cron.hourly – Executa seu conteúdo a cada hora

/etc/cron.monthly – Executa seu conteúdo mesalmente

/etc/cron.weekly – Executa seu conteúdo semanalmente

Reinicie o cron para que a rotina funcione:

# /etc/init.d/crond restart

Caso queira configurar para que o script seja executado no horário programado, siga os passos abaixo:

  1. Abra o arquivo crond localizado em /etc
  2. Adicione no final a linha abaixo
    00 01 * * * * root /etc/cron/clamscan_cron
  3. Crie um pasta /etc/cron e salve o arquivo clamscan_cron nessa pasta

Assim o Cron ira executar o arquivo clamscan_cron  todos os dias a 1h da manhâ. abaixo segue a estrutura do crond :

# Exemplo de definição de trabalho:

# .—————- minute (0 – 59)
# | .————- horas(0 – 23)
# | | .———- dias do mês (1 – 31)
# | | | .——- mês(1 – 12) OR jan,feb,mar,apr …
# | | | | .—- dias da semana (0 – 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed

Gerador de crontab:

http://www.corntab.com/pages/crontab-gui 
http://www.generateit.net/cron-job/

 

Referências:

http://linux.die.net/man/1/clamscan
http://www.soumaislinux.com.br/artigos/1289/instalando-o-clamav-no-centos-pelo-cpanel
http://www.digitalsanctuary.com/tech-blog/debian/automated-clamav-virus-scanning.html
http://servertechz.com/linux/clamav-scan-commands-and-examples/
http://www.devin.com.br/crontab/
http://www.centos.org/docs/5/html/5.1/Deployment_Guide/s2-autotasks-cron-configuring.html
http://arthurlehdermann.wordpress.com/2012/09/12/crontab/
http://www.hardware.com.br/dicas/cron.html

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *