LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Ratio: 5 / 5
Bien, pongamos que ya contamos con el script del antivirus, al que vamos a llamar "antivirus.sh". Es fundamental que previamente hayamos visto éste artículo. para saber hacer la instalación del motor del mismo.
El código fuente del script "antivirus.sh" vamos a poner que sea éste de aquí abajo: Y (creado el fichero) que luego lo has copiado al directorio /usr/local/bin, de forma que se puede llamar desde la consola desde cualquier lado con solo escribir: antivirus.sh
#!/bin/bash
#
# Script creado por Javier Orovengua Miguel, para el sitio LinuxParty, noticias
# de Linux. Puede utilizar publicar y divulgar éste escript tal como está bajo
# los términos de la licencia GPLv2 # # ClamScan escanea recursivamente, sólo mostrando ficheros infectados, # no muestra el mensaje OK de los que están bien, si encuentra alguno # infectado o sospechoso hace sonar "bell", guardando un registro en # el fichero LOG-ANTIVIRUS.log y copiando los posibles ficheros # infectados en el directorio DIR-INFECTADOS (que previamente habremos # creado en el $HOME del usuario que ejecuta el script) # # Actualizaremos primeramente la BBDD de virus de ClamAV freshclam # # El punto final, indica que se escaneará a partir de la dirección # donde está. (para lo que será mostrado con pwd) # Se puede indicar "antivirus.sh /ruta/a/comprobar",
# Ver;
# https://www.linuxparty.es/57-seguridad/7523-antivirus-para-linux
# https://www.linuxparty.es/57-seguridad/9739-pasar-antivirus-a-los-usuarios-de-linux-de-forma-programada-y-a-ciertos-directorios
# cd $1 echo "BUSCANDO Virus... $1" pwd clamscan -r -i -o --bell -l $HOME/LOG-ANTIVIRUS.log --copy=$HOME/DIR-INFECTADOS . # echo "******* CONCLUIDO *********"
Pues el paso siguiente, será crear otro "script", que podrás insertar en el crontab de root y que comprobará los directorios que quiera para que puedan ser controlados por el antivirus, al estilo:
for F in /home/*/.mozilla/ ; do echo $F ; done
Que así compruebas que va a funcionar, y después simplemente cambias...
for F in /home/*/.mozilla/ ; do antivirus.sh $F ; done
El siguiente script, es una versión mejorada del mismo script "antivirus.sh", pero pensada para un servidor.
#!/bin/bash # # "antivirus.sh" Server Edition # # Por Javier Orovengua Miguel, para linuxparty.es, distribuible # bajo los términos y condiciones de la licencia libre GPLv2 # # ClamScan escanea recursivamente, sólo mostrando ficher infectados, # no muestra el mensaje OK de los que están bien, si encuentra alguno # infectado o sospechoso hace sonar "bell", guardando un registro en # el fichero LOG-ANTIVIRUS.log y copiando los posibles ficheros # infectados en el directorio DIR-INFECTADOS # Actualizar BBDD de Antivirus. Ruta=$1 if [ "$1" == "" ] ; then echo "************************************************************** " echo "Se requiere una ruta a escanear, por ejemplo /var/www, como no" echo "ha incorporado ninguna, se tomará la actual. " pwd Ruta="." echo "************************************************************** " echo " " fi echo "Actualizando si procede" /usr/bin/freshclam # # El punto final, indica que se escaneará a partir de la dirección # donde está. (para lo que mostrados con pwd) echo "BUSCANDO VIRUS..." variable=`pwd` # echo "Creando el directorio si no existe" # mkdir $HOME/DIR-INFECTADOS echo "---------------------------------------------" >> $HOME/LOG-ANTIVIRUS.log echo "INICIO: `date`" >> $HOME/LOG-ANTIVIRUS.log echo "Examinando: $Ruta, desde $variable " >> $HOME/LOG-ANTIVIRUS.log echo "Buscando ficheros" /usr/bin/clamscan --exclude-dir=DIR-INFECTADOS -l $HOME/LOG-ANTIVIRUS.log -i -r -z --heuristic-scan-precedence=no\ --algorithmic-detection=yes --block-encrypted=yes --detect-pua=no $Ruta # clamscan -r -i -o --bell -l LOG-ANTIVIRUS.log --copy=DIR-INFECTADOS . echo "---------------------------------------------" >> $HOME/LOG-ANTIVIRUS.log echo "FINAL: `date`" >> $HOME/LOG-ANTIVIRUS.log echo "******* CONCLUIDO *********"
-
Seguridad
- Quitar o desbloquear una IP del Firewall iptables en Linux
- Ejemplos básicos de uso y asignación de iptables
- El comando Nohup en Linux le permite ejecutar en SSH comandos incluso después de cerrar la sesión
- Limitar el acceso ssh por dirección IP
- Tunelización SSH con Autossh
- Túneles SSH para diversión y ganancias: Autossh
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- 10 herramientas de pruebas de penetración y seguridad usadas por profesionales
- Realizar SSH y SCP sin introducir la contraseña en OpenSSH
- Tiger: la herramienta de detección de intrusos y auditoría de seguridad de Unix
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS
- ¿Cómo bloquear las herramientas de escaneo de puertos y registrarlas con iptables?
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Guía de Evaluación de IDS de Código Abierto. (detección de intrusiones)
- Cómo transferir de forma segura un archivo en la Dark Web a alguien que usa el protocolo Onion
Redes: |
 |
 |
 |
 |
Suscribete / Newsletter
Ads-3Patrocinadores
El Top de LinuxParty
- Cambiar la Hora y la Fecha al sistema Linux
- Cómo configurar la tarjeta de Red Inalámbrica ( WiFi ) en Linux
- Manual para hackear una red wifi
- Cómo configurar el Modem USB o Tarjeta GPRS / 3G para Linux.
- 20 Comandos Netstat para Administradores de Redes Linux
- Tutorial de C/C++, programar paso a paso, para Linux, Windows y Mac
- Exportar Bases de Datos de Access (MDB) a MySQL
- 29 Prácticos ejemplos de Nmap para Administradores de Sistemas / Redes
- ERROR 1045: Access denied for user: 'root@localhost' (Using password: YES)
- 20 ejemplos iptables para administradores de sistemas Linux
- Cómo Montar tu Propio Wiki
- Cómo bloquear fotos e imágenes porno con SafeSquid, servidor proxy
- Cómo Crear una Base de Datos MySQL e inicializar los privilegios.
- Instalar Microsoft Office en Linux (con Wine)
- Introducción a los comandos SNMP, snmpwalk, snmpget, snmptranslate...
- Programar y depurar en un IDE para PHP, plugin phpeclipse, xdebug y Remote debug
- 40 cosas que probablemente no sepas sobre Linux
- Sexo, Violencia, y Tensión en los Juegos.
- 15 Herramientas de la línea de comandos para supervisar el rendimiento de Linux
- Charla IPTABLES, que se dió en el canal #linux_party
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Últimos comentarios
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)
- Cambiar el tamaño y peso de las imágenes desde la consola terminal Linux (1)
- Cambiar la Hora y la Fecha al sistema Linux (13)
- 20 ejemplos iptables para administradores de sistemas Linux (7)
- Crear tu propia sistema de Mensajería Instantánea / Servidor de Chat utilizando “Openfire” en Linux (11)
- Manual para Aprender C/C++ paso a paso. (1)