Bsdadmin.ru

Записки администратора FreeBSD

Путь на сайте

Домашняя Веб-сервера Проверка кода сайтов на вирусы используя periodic и ClamAV во FreeBSD

Проверка кода сайтов на вирусы используя periodic и ClamAV во FreeBSD

Установка ClamAV
Ставим  из  портов
#cd  /usr/ports/security/clamav
#make install clean 
Создание скрипта periodic
Откройте  EE  и  создайте в нем файл /usr/local/etc/periodic/daily/999.clamscan
Добавьте в него вызов обновления базы ClamAV и рекурсивную проверку директории где находится Ваш сайт  /home (-r) и сообщать только об инфицированных (-i) файлах:
#!/bin/sh
/usr/local/bin/freshclam
/usr/local/bin/clamscan -ri /home
Установите права на исполнение:
#chmod +x /usr/local/etc/periodic/daily/999.clamscan
Проверка работы
На email root в daily-отчете (daily run output) который запускается в 03:01 времени сервера (смотрите /etc/crontab) будет приходить следующая информация:
от: Charlie Root <root&example.com>;
кому: root&example.com
тема: example.com daily run output
...
 ClamAV update process started at Sat Nov 27 01:51:02 2010
main.cvd is up to date (version: 53, sigs: 846214, f-level: 53, 
builder: sven)
daily.cvd is up to date (version: 12323, sigs: 6703, f-level: 54, 
builder: guitar)
bytecode.cvd is up to date (version: 93, sigs: 16, f-level: 54, 
builder: edwin)
/home/example/data/www/example0.tst/eicar.com: Eicar-Test-Signature 
FOUND
/home/example/data/www/example0.tst/eicar.com.txt: Eicar-Test-Signature 
FOUND
/home/example/data/www/example0.tst/temp/eicar.com.txt: 
Eicar-Test-Signature FOUND
----------- SCAN SUMMARY -----------
Known viruses: 851719
Engine version: devel-20101109-exp
Scanned directories: 10
Scanned files: 7
Infected files: 3
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 4.681 sec (0 m 4 s)

Домашняя Веб-сервера Проверка кода сайтов на вирусы используя periodic и ClamAV во FreeBSD