LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Bien, pongamos que ya contamos con el script del antivirus, al que vamos a llamar "antivirus.sh". Es fundamental que previamente hayamos visto éste artículo. para saber hacer la instalación del motor del mismo.
El código fuente del script "antivirus.sh" vamos a poner que sea éste de aquí abajo: Y (creado el fichero) que luego lo has copiado al directorio /usr/local/bin, de forma que se puede llamar desde la consola desde cualquier lado con solo escribir: antivirus.sh
#!/bin/bash
#
# Script creado por Javier Orovengua Miguel, para el sitio LinuxParty, noticias
# de Linux. Puede utilizar publicar y divulgar éste escript tal como está bajo
# los términos de la licencia GPLv2 # # ClamScan escanea recursivamente, sólo mostrando ficheros infectados, # no muestra el mensaje OK de los que están bien, si encuentra alguno # infectado o sospechoso hace sonar "bell", guardando un registro en # el fichero LOG-ANTIVIRUS.log y copiando los posibles ficheros # infectados en el directorio DIR-INFECTADOS (que previamente habremos # creado en el $HOME del usuario que ejecuta el script) # # Actualizaremos primeramente la BBDD de virus de ClamAV freshclam # # El punto final, indica que se escaneará a partir de la dirección # donde está. (para lo que será mostrado con pwd) # Se puede indicar "antivirus.sh /ruta/a/comprobar",
# Ver;
# https://www.linuxparty.es/57-seguridad/7523-antivirus-para-linux
# https://www.linuxparty.es/57-seguridad/9739-pasar-antivirus-a-los-usuarios-de-linux-de-forma-programada-y-a-ciertos-directorios
# cd $1 echo "BUSCANDO Virus... $1" pwd clamscan -r -i -o --bell -l $HOME/LOG-ANTIVIRUS.log --copy=$HOME/DIR-INFECTADOS . # echo "******* CONCLUIDO *********"
Pues el paso siguiente, será crear otro "script", que podrás insertar en el crontab de root y que comprobará los directorios que quiera para que puedan ser controlados por el antivirus, al estilo:
for F in /home/*/.mozilla/ ; do echo $F ; done
Que así compruebas que va a funcionar, y después simplemente cambias...
for F in /home/*/.mozilla/ ; do antivirus.sh $F ; done
El siguiente script, es una versión mejorada del mismo script "antivirus.sh", pero pensada para un servidor.
#!/bin/bash # # "antivirus.sh" Server Edition # # Por Javier Orovengua Miguel, para linuxparty.es, distribuible # bajo los términos y condiciones de la licencia libre GPLv2 # # ClamScan escanea recursivamente, sólo mostrando ficher infectados, # no muestra el mensaje OK de los que están bien, si encuentra alguno # infectado o sospechoso hace sonar "bell", guardando un registro en # el fichero LOG-ANTIVIRUS.log y copiando los posibles ficheros # infectados en el directorio DIR-INFECTADOS # Actualizar BBDD de Antivirus. Ruta=$1 if [ "$1" == "" ] ; then echo "************************************************************** " echo "Se requiere una ruta a escanear, por ejemplo /var/www, como no" echo "ha incorporado ninguna, se tomará la actual. " pwd Ruta="." echo "************************************************************** " echo " " fi echo "Actualizando si procede" /usr/bin/freshclam # # El punto final, indica que se escaneará a partir de la dirección # donde está. (para lo que mostrados con pwd) echo "BUSCANDO VIRUS..." variable=`pwd` # echo "Creando el directorio si no existe" # mkdir $HOME/DIR-INFECTADOS echo "---------------------------------------------" >> $HOME/LOG-ANTIVIRUS.log echo "INICIO: `date`" >> $HOME/LOG-ANTIVIRUS.log echo "Examinando: $Ruta, desde $variable " >> $HOME/LOG-ANTIVIRUS.log echo "Buscando ficheros" /usr/bin/clamscan --exclude-dir=DIR-INFECTADOS -l $HOME/LOG-ANTIVIRUS.log -i -r -z --heuristic-scan-precedence=no\ --algorithmic-detection=yes --block-encrypted=yes --detect-pua=no $Ruta # clamscan -r -i -o --bell -l LOG-ANTIVIRUS.log --copy=DIR-INFECTADOS . echo "---------------------------------------------" >> $HOME/LOG-ANTIVIRUS.log echo "FINAL: `date`" >> $HOME/LOG-ANTIVIRUS.log echo "******* CONCLUIDO *********"

-
Seguridad
- Que son UEFI, BIOS y Secure Boot y cómo lo desactivo (si es necesario)
- ¿Qué es la alianza de “Cinco Ojos”? Usuarios de VPN, ¡cuidado!
- Manual sobre crear un proxy transparente con pfSense - Squid + SquidGuard
- Disponible pfSense 2.3.4: el firewall y proxy de código abierto
- Configuración de Icinga para Nginx en Debian Wheezy/Ubuntu 11.10
- nginx: como bloquear Exploits, SQL Injections, File Injections, Spam, User Agents, Etc.
- Nuevo informe de la NSA: así es como debería proteger su red
- Script para hacer copia de seguridad de los Usuarios, Bases de Datos y /var/www/html
- Shell In A Box: un terminal SSH basado en web para acceder a servidores Linux remotos
- Cómo proteger GRUB2 y establecer contraseña en RHEL, Alma Linux y Rocky y Fedora Linux
- Ghidra Software de Ingeniera Inversa, decompilador, Debugger, Disassembler
- Comprobar puertos abiertos en el ordenador (con Linux)
- Verificar y comprobar que aplicación usa un puerto en Linux y Windows
- Generar contraseñas aleatorias seguras en Linux
- Montar un sistema de archivos remoto a través de ssh Usando sshfs.