|
Webserver Fragen zum Apache, MySQL-Einrichtung und was sonst noch mit WebServern zu tun hat |
|
Themen-Optionen | Ansicht |
|
16.05.2013, 10:09 | #1 | |||||||||||
Neuling
Registriert seit: 12.01.2011
Ort: Brandenburg
Alter: 35
Beitr?ge: 23
Abgegebene Danke: 2
Erhielt 5 Danke für 2 Beiträge
Downloads: 36
Uploads: 0 Nachrichten: 52 Renommee-Modifikator:
0 |
Automatischer Virenscan unter Linux Debian
Täglicher Viren-Scan unter Linux Debian / Ubuntu
Zuerst prüfen wir, ob das System aktuell ist PHP-Code:
PHP-Code:
PHP-Code:
PHP-Code:
PHP-Code:
Code:
#!/bin/sh
### Bitte Anpassen
mailbetrefffund="!!! VIRENFUND !!! - servername"
mailbetreffkeinfund="Kein Virus gefunden - servername"
adminmail="webmaster@domain.de"
### Ab hier muss nichts mehr geändert werden
rm -R /home/clamav/scanlog.log
clamscan / --recursive=yes --log=/home/clamav/scanlog.log --infected --scan-html=yes --scan-pdf=yes
if grep -rl 'Infected files: 0' /home/clamav/scanlog.log
then cat /home/clamav/scanlog.log | mail -s "$mailbetreffkeinfund" $adminmail
else cat /home/clamav/scanlog.log | mail -s "$mailbetrefffund" $adminmail
fi
PHP-Code:
PHP-Code:
Ge?ndert von Lex (16.05.2013 um 10:15 Uhr) Grund: Fehler ausgebessert |
|||||||||||
16.05.2013, 11:28 | #2 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0 Nachrichten: 11697 Renommee-Modifikator:
3552 |
Wenn du schon Wahllos kopierst dann bitte mit Quelle..
Automatischer Virenscan unter Linux Debian / SERVERBIZ BLOG Das gleiche gilt bei allen anderen Threads die von dir erstellt wurden... Über gewisse Sachen schreibe ich jetzt mal nichts weil vieles einfach unsinnig ist..
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein. |
|||||||||||
16.05.2013, 11:56 | #3 | |||||||||||
Erfahrener Benutzer
Registriert seit: 06.12.2008
Ort: /dev
Beitr?ge: 433
Abgegebene Danke: 12
Erhielt 77 Danke für 8 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 331 Renommee-Modifikator:
791 |
Mutig immer das gesammte Dateisystem zu scannen.
Bei großen Systemen geht dann alles in die Knie. Also wenn man sowas möchte, dann nutzt man inotify und reagiert auf Änderungen im Dateisystem, schließt logdateien aus etc. pp. Das hier ist schlicht gefährlich bzw. funktioniert nur bei Maschienen mit viel CPU und wenig Daten... Und warum bitte ein /home/clamav für die logs? Warum nicht das log da ablegen wo es hingehört(/var/log)? |
|||||||||||
Stichworte |
antivirus, automatisch, server |
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|