Automatischer Virenscan unter Linux Debian

[Arkades]

Täglicher Viren-Scan unter Linux Debian / Ubuntu

Zuerst prüfen wir, ob das System aktuell ist

PHP-Code:

apt-get update && apt-get upgrade 


Jetzt installieren wir die benötigten Pakete

PHP-Code:

apt-get install mailutils clamav 


Sollte kein Dienst zum versenden von Mails installiert sein, sollten wir noch Postfix installieren

PHP-Code:

apt-get install postfix 


Jetzt erstellen wir das Verzeichnis, wo zukünftig der Scan- Log gespeichert wird

PHP-Code:

mkidr /home/clamav 


Nun erstellen wir das Script, welches den Viren-Scan durch ClamAV auslöst

PHP-Code:

nano /root/clamav.sh 


Mit folgendem Inhalt

Code:

#!/bin/sh
 
### Bitte Anpassen
 
mailbetrefffund="!!! VIRENFUND !!! - servername"
mailbetreffkeinfund="Kein Virus gefunden - servername"
adminmail="webmaster@domain.de"
 
### Ab hier muss nichts mehr geändert werden
 
rm  -R /home/clamav/scanlog.log
clamscan / --recursive=yes --log=/home/clamav/scanlog.log --infected --scan-html=yes --scan-pdf=yes
 
if grep -rl 'Infected files: 0' /home/clamav/scanlog.log
         then cat /home/clamav/scanlog.log | mail -s "$mailbetreffkeinfund" $adminmail
           else cat /home/clamav/scanlog.log | mail -s "$mailbetrefffund" $adminmail
fi

Jetzt erstellen wir noch einen Cronjob, der den Scan jede Nacht um 04:30 Uhr startet

PHP-Code:

crontab -e 


PHP-Code:

## ClamAV30 4 * * * /bin/bash /root/clamav.sh 


Sie erhalten nun eine E-Mail wenn ein Virus gefunden wird. In der Mail finden Sie den Pfad um die schädliche Datei umgehend zu löschen.