Schemalagd viruskontroll
Daglig kontroll av /usr/home/
Veckovis kontroll av resten av systemet

#batman#bruce wayne#tim drake#dick grayson#batfamily#batfam#dc fanart




seen from Netherlands
seen from Canada
seen from Canada
seen from United States
seen from China

seen from Australia

seen from United States

seen from United States
seen from United States

seen from Mexico
seen from China
seen from Canada
seen from China
seen from Canada
seen from United States

seen from Colombia
seen from China
seen from China

seen from United States

seen from Malaysia
Schemalagd viruskontroll
Daglig kontroll av /usr/home/
Veckovis kontroll av resten av systemet
Антивірус на сервері
Минулого разу я описував доволі непросту ситуацію. Сьогодні як і обіцявся в коментарях відпишу до чого я прийшов і як справи є зараз.
Відразу після встановлення ClamAV вичистив кілька десятків зашифрованих скриптів, разом з ним виявилась і папка на кілька десятків гігабайт з листами – хоча самого поштового серверу там не було. Як виявилось колись ставили, але “сервер почав гальмувати і взагалі…
View On WordPress
ClamAV on openSuse
ClamAV on openSuse
ClamAV is a good antivirus software for Linux. Do you need it? Linux is a very safe operating system, but sometimes it’s good to check if everything is OK.
You can find ClamAV in your operating system repository. On openSuse, I just use…
View Post
ClamAV Virus Scan Bash Script
Decided to share my scripts as I write them to help other people. I run a daily scan/update on my home server. Let you see any additions or recommended changes just contact me =D
#!/bin/bash ###################################### ## CREATED BY TIM MARCINOWSKI ## ## [email protected] ## ## CLAMAV VIRUS SCAN ## ## VERSION 1.0 | 02APR12 ## ## TESTED ON RHEL 5.4 6.2 / DEBIAN ## ###################################### ### VERIFY RUNNING SCRIPT AS ROOT if [[ $UID != 0 ]]; then echo "Sorry, must be root to run this. Exiting..." echo "" exit fi ### VARIABLES LOGDIR="/var/log/clamav/" LOG="$LOGDIR`hostname`.clamscan.`date +%m%d%Y`.log" CLAMSCAN=`which clamscan 2>/dev/null` DIR_SCAN="/boot /sbin /bin /tmp /home /root /usr/bin /usr/sbin" CVD_LOC="/var/clamav" DEL_LOGS="7" ### SETUP GROUP VARIABLE if [[ `grep clamav /etc/group` != "" ]]; then GROUP=`grep clamav /etc/group | awk -F":" '{ print $1 }'` if [[ `grep ^audit /etc/group` != "" ]]; then GROUP=`grep ^audit /etc/group | awk -F":" '{ print $1 }'` else GROUP="root" fi fi ### CREATE CLAMAV LOG DIRECTORY mkdir -p $LOGDIR chmod -f 0650 $LOGDIR chown -f root:$GROUP $LOGDIR ### CREATE LOG touch -f $LOG chmod -f 0640 $LOG chown -f root:$GROUP $LOG ### UPDATE CVD VIRUS DEFINITIONS cd $CVD_LOC wget -N http://db.local.clamav.net/daily.cvd > /dev/null 2>&1 wget -N http://db.local.clamav.net/main.cvd > /dev/null 2>&1 ### START SCAN echo "---------- CLAMSCAN LOG ---------" > $LOG hostname >> $LOG date >> $LOG $CLAMSCAN --version >> $LOG echo "" >> $LOG $CLAMSCAN -ri $DIR_SCAN 2>/dev/null >> $LOG echo "" >> $LOG ### LOG SUMMARY AUDIT echo "---------- LOG SUMMARY ---------" >> $LOG ls -ld $LOGDIR >> $LOG ls -l $LOGDIR* >> $LOG ### NOTIFY ROOT AND CHANGE LOG NAME if [[ `grep '^Infected' $LOG | awk -F": " '{ print $2 }'` -gt 0 ]]; then mv -f $LOG $LOGDIR`hostname`.FOUND-VIRUS.`date +%m%d%Y`.log fi ### FIND OLD LOGS AND REMOVE if [[ `find $LOGDIR -type f -mtime -$DEL_LOGS | wc -l` -gt $DEL_LOGS ]]; then find $LOGDIR -type f -mtime +$DEL_LOGS -exec rm {} \; fi
clamscanでload averageが張り付いて大変な時
Linux向けアンチウィルスソフトの定番であるClamAVを使ってると起こる問題について、簡単な対策をメモ。
大した負荷がかかるはずのないサーバーからload averageに関するalertが来て、topコマンドでチェックしてみたら大量のclamscanで埋め尽くされていたことはありませんか?
ClamAVでウィルススキャンを行うコマンドclamscanを、cron.dailyなどの比較的短いスパンでバッチ処理している場合、前回のclamscanが完了する前に新しいclamscanが実行されてしまうことがあります。 特に、ルートディレクトリ以下の全てを検索対象にしていたりすると、スキャンの時間は限りなく長くなるので要注意です。 この現象が発生すると、雪だるま式にclamscanのプロセスが増えていきサーバーリソースを圧迫し、load averageのalertを打ちまくってくるのです。
対策としては、
スキャン対象のディレクトリを絞り込む
cronの実行スパンを長くとる
を組み合わせていけばいいと思います。
スキャン対象のディレクトリを絞り込む
clamscanには--excludeというオプションがあるので、それを直接設定することができます。 アンチウィルスソフト導入(Clam AntiVirus) - CentOSで自宅サーバー構築で解説されているような定期実行スクリプトを作っておくと使いまわしも出来て便利なのでお勧めです。
cronの実行スパンを長くとる
これは、単純にcron.dailyからcron.weeklyに移したり、crontabコマンドで実行スパンを設定しなおすなどの方法があります。
cronの設定ガイド
終わり
Linuxを狙ったウィルスは、windowsと比べるとはるかに数が少なく、ウィルス対策なんて必要ないと思われるかもしれません。 ただ、未知の脆弱性を突いてウィルスが入り込む可能性は決してゼロではないので、アンチウィルスソフトを完全に切ってしまうのは少々不安が残ります。 特に、ClamAVはpostfixと連携したメールのウィルスチェックなど色々なことが出来るので、load averageのalertにウンザリして切ってしまう前にいろいろと試してみるのもアリかと思います。