Arkades
16.05.2013, 10:09
Täglicher Viren-Scan unter Linux Debian / Ubuntu
Zuerst prüfen wir, ob das System aktuell ist
apt-get update && apt-get upgradeJetzt installieren wir die benötigten Pakete
apt-get install mailutils clamavSollte kein Dienst zum versenden von Mails installiert sein, sollten wir noch Postfix installieren
apt-get install postfixJetzt erstellen wir das Verzeichnis, wo zukünftig der Scan- Log gespeichert wird
mkidr /home/clamavNun erstellen wir das Script, welches den Viren-Scan durch ClamAV auslöst
nano /root/clamav.shMit folgendem Inhalt
#!/bin/sh
### Bitte Anpassen
mailbetrefffund="!!! VIRENFUND !!! - servername"
mailbetreffkeinfund="Kein Virus gefunden - servername"
adminmail="webmaster@domain.de"
### Ab hier muss nichts mehr geändert werden
rm -R /home/clamav/scanlog.log
clamscan / --recursive=yes --log=/home/clamav/scanlog.log --infected --scan-html=yes --scan-pdf=yes
if grep -rl 'Infected files: 0' /home/clamav/scanlog.log
then cat /home/clamav/scanlog.log | mail -s "$mailbetreffkeinfund" $adminmail
else cat /home/clamav/scanlog.log | mail -s "$mailbetrefffund" $adminmail
fi
Jetzt erstellen wir noch einen Cronjob, der den Scan jede Nacht um 04:30 Uhr startet
crontab -e
## ClamAV30 4 * * * /bin/bash /root/clamav.shSie erhalten nun eine E-Mail wenn ein Virus gefunden wird. In der Mail finden Sie den Pfad um die schädliche Datei umgehend zu löschen.:D
Zuerst prüfen wir, ob das System aktuell ist
apt-get update && apt-get upgradeJetzt installieren wir die benötigten Pakete
apt-get install mailutils clamavSollte kein Dienst zum versenden von Mails installiert sein, sollten wir noch Postfix installieren
apt-get install postfixJetzt erstellen wir das Verzeichnis, wo zukünftig der Scan- Log gespeichert wird
mkidr /home/clamavNun erstellen wir das Script, welches den Viren-Scan durch ClamAV auslöst
nano /root/clamav.shMit folgendem Inhalt
#!/bin/sh
### Bitte Anpassen
mailbetrefffund="!!! VIRENFUND !!! - servername"
mailbetreffkeinfund="Kein Virus gefunden - servername"
adminmail="webmaster@domain.de"
### Ab hier muss nichts mehr geändert werden
rm -R /home/clamav/scanlog.log
clamscan / --recursive=yes --log=/home/clamav/scanlog.log --infected --scan-html=yes --scan-pdf=yes
if grep -rl 'Infected files: 0' /home/clamav/scanlog.log
then cat /home/clamav/scanlog.log | mail -s "$mailbetreffkeinfund" $adminmail
else cat /home/clamav/scanlog.log | mail -s "$mailbetrefffund" $adminmail
fi
Jetzt erstellen wir noch einen Cronjob, der den Scan jede Nacht um 04:30 Uhr startet
crontab -e
## ClamAV30 4 * * * /bin/bash /root/clamav.shSie erhalten nun eine E-Mail wenn ein Virus gefunden wird. In der Mail finden Sie den Pfad um die schädliche Datei umgehend zu löschen.:D