Clamav en el Hosting

Imagen de mama21mama

Ideal si hospedas paginas web a muchos usuarios y quieres saber si algo esta atentando el servidor.

Esto detectara phishers, spammers y Script kiddies y mucho mas.

#apt-get install clamav

primer script:. actualizacion de clamav

/etc/cron.hourly/clamav_update

  1. #!/bin/bash
  2. freshclam --quiet --stdout -l /var/log/clamav/clam-update.log >/dev/null 2>&1

le damos permiso y lo hacemos ejecutable

  1. chmod a+x /etc/cron.hourly/clamav_update
  2. chmod 700 /etc/cron.hourly/clamav_update

segundo script:. escaneando usuarios

/usr/bin/clamav_scan

  1. #!/bin/bash
  2. clamscan -r -i --heuristic-scan-precedence=yes --phishing-scan-urls=yes --phishing-cloak=yes --phishing-ssl=yes --scan-archive=no /media/Disco160/www/user1 -l /var/log/clamscan.log >/dev/null 2>&1
  3. clamscan -r -i --heuristic-scan-precedence=yes --phishing-scan-urls=yes --phishing-cloak=yes --phishing-ssl=yes --scan-archive=no /media/Disco160/www/user2 -l /var/log/clamscan.log >/dev/null 2>&1
  4. clamscan -r -i --heuristic-scan-precedence=yes --phishing-scan-urls=yes --phishing-cloak=yes --phishing-ssl=yes --scan-archive=no /media/Disco160/www/user3 -l /var/log/clamscan.log >/dev/null 2>&1
  5. clamscan -r -i --heuristic-scan-precedence=yes --phishing-scan-urls=yes --phishing-cloak=yes --phishing-ssl=yes --scan-archive=no /media/Disco160/www/user4 -l /var/log/clamscan.log >/dev/null 2>&1; cat /var/log/clamscan.log | mail -s "Reporte de ClamAV" mimail[arroba]yahoo.com.ar >/dev/null 2>&1

dando permiso de ejecucion

chmod a+x /usr/bin/clamav_scan

como root en terminal

#crontab -e

y añadimos estas 2 lineas

  1. #clamav
  2. 10 05 01 * * clamav_scan

bajando codigo malintencionado para probar

Nos dirigimos aqui http://sh3ll.org/ y bajamos el item 001 c99 shell

pondremos en las cuenta de usuario.

y nos mandara un mail asi

-------------------------------------------------------------------------------

/media/Disco160/www/user1/c99.php: PHP.C99-13 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 1151405
Engine version: 0.97.3
Scanned directories: 173
Scanned files: 900
Infected files: 1
Data scanned: 34.52 MB
Data read: 37.00 MB (ratio 0.93:1)
Time: 17.158 sec (0 m 17 s)

Colabora con Clamav enviando Virus

Fuente 1 2 3

legadolibre identica