Your ads will be inserted here by
Easy Plugin for AdSense.
Please go to the plugin admin page to
Paste your ad code OR
Suppress this ad slot.
Tive vários problemas com meus servidores devido a arquivos contaminados com vírus, script maliciosos em PHP, e-mail com vírus e por tal motivo resolvi automatizar o antivírus ClamAV, abaixo segue o procedimento para a automação:
Instalando o ClamAV
#yum install clamd
ou
#yum install clamav
Para atualizar o banco de dados do antivírus
#freshclam
Para executar o antivírus e imprimir arquivos infectados
#clamav-ri /home
Aqui alguns comandos do ClamAV
-V, --version - Imprime a versão e sai.
-v, --verbose - Detalhado
--quiet - imprime mensagem de erro
-r, --recursive - Escaneia o diretório e todos os diretórios dentro do mesmo...
-i, --infected - Imprime arquivos infectados.
--remove - Remove arquivos infectados
Criando o script para fazer o escaneamento:
#!/bin/bash
# email subject
SUBJECT="VIRUS DETECTADO NO SERVIDOR `hostname`!"
# Email To ?
EMAIL="seu@email.com"
# Log location
LOG=/var/log/clamav_scan.log
check_scan () {
# Check the last set of results. If there are any "Infected" counts that aren't zero, we have a problem.
if [ `tail -n 12 ${LOG} | grep Infected | grep -v 0 | wc -l` != 0 ]
then
EMAILMESSAGE=`mktemp /tmp/virus-alert.XXXXX`
echo "To: ${EMAIL}" >> ${EMAILMESSAGE}
echo "From: email@enviado.com.br" >> ${EMAILMESSAGE}
echo "Subject: ${SUBJECT}" >> ${EMAILMESSAGE}
echo "Importance: High" >> ${EMAILMESSAGE}
echo "X-Priority: 1" >> ${EMAILMESSAGE}
echo "`tail -n 50 ${LOG}`" >> ${EMAILMESSAGE}
sendmail -t < ${EMAILMESSAGE}
fi
}
clamscan -r / --exclude-dir=/sys/ --quiet --infected --log=${LOG}
check_scan
Your ads will be inserted here by
Easy Plugin for AdSense.
Please go to the plugin admin page to
Paste your ad code OR
Suppress this ad slot.
Agora vamos criar a rotina para o escaneamento automático da pasta home usando Cron:
Cron é o recurso de agendamento de tarefas usado nos servidores Linux, ele é o responsável por diversas funções executadas automaticamente na maioria das distribuições, tais como o rotacionamento dos logs e pode ser programado para executar operações diversas, tais como scripts de backup.
Vamos salvar o Script acima como clamscan_daily dentro da pasta /etc/cron.daily
o Crom tem 4 pastas onde seus arquivos são executados automaticamente, essas pastas são:
/etc/cron.daily – Executa seu conteúdo diariamente
/etc/cron.hourly – Executa seu conteúdo a cada hora
/etc/cron.monthly – Executa seu conteúdo mesalmente
/etc/cron.weekly – Executa seu conteúdo semanalmente
Reinicie o cron para que a rotina funcione:
# /etc/init.d/crond restart
Caso queira configurar para que o script seja executado no horário programado, siga os passos abaixo:
- Abra o arquivo crond localizado em /etc
- Adicione no final a linha abaixo
00 01 * * * * root /etc/cron/clamscan_cron- Crie um pasta /etc/cron e salve o arquivo clamscan_cron nessa pasta
Assim o Cron ira executar o arquivo clamscan_cron todos os dias a 1h da manhâ. abaixo segue a estrutura do crond :
# Exemplo de definição de trabalho:
# .—————- minute (0 – 59)
# | .————- horas(0 – 23)
# | | .———- dias do mês (1 – 31)
# | | | .——- mês(1 – 12) OR jan,feb,mar,apr …
# | | | | .—- dias da semana (0 – 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat
# | | | | |
# * * * * * user-name command to be executed
Gerador de crontab:
http://www.corntab.com/pages/crontab-gui
http://www.generateit.net/cron-job/
Referências:
http://linux.die.net/man/1/clamscan
http://www.soumaislinux.com.br/artigos/1289/instalando-o-clamav-no-centos-pelo-cpanel
http://www.digitalsanctuary.com/tech-blog/debian/automated-clamav-virus-scanning.html
http://servertechz.com/linux/clamav-scan-commands-and-examples/
http://www.devin.com.br/crontab/
http://www.centos.org/docs/5/html/5.1/Deployment_Guide/s2-autotasks-cron-configuring.html
http://arthurlehdermann.wordpress.com/2012/09/12/crontab/
http://www.hardware.com.br/dicas/cron.html