LinuxParty

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Bien, pongamos que ya contamos con el script del antivirus, al que vamos a llamar "antivirus.sh". Es fundamental que  previamente hayamos visto éste artículo. para saber hacer la instalación del motor del mismo.

El código fuente del script "antivirus.sh" vamos a poner que sea éste de aquí abajo: Y (creado el fichero) que luego lo has copiado al directorio /usr/local/bin, de forma que se puede llamar desde la consola desde cualquier lado con solo escribir: antivirus.sh

#!/bin/bash
#
# Script creado por Javier Orovengua Miguel, para el sitio LinuxParty, noticias
# de Linux. Puede utilizar publicar y divulgar éste escript tal como está bajo
# los términos de la licencia GPLv2
# # ClamScan escanea recursivamente, sólo mostrando ficheros infectados, # no muestra el mensaje OK de los que están bien, si encuentra alguno # infectado o sospechoso hace sonar "bell", guardando un registro en # el fichero LOG-ANTIVIRUS.log y copiando los posibles ficheros # infectados en el directorio DIR-INFECTADOS (que previamente habremos # creado en el $HOME del usuario que ejecuta el script) # # Actualizaremos primeramente la BBDD de virus de ClamAV freshclam # # El punto final, indica que se escaneará a partir de la dirección # donde está. (para lo que será mostrado con pwd) # Se puede indicar "antivirus.sh /ruta/a/comprobar",
# Ver;
# https://www.linux-party.com/57-seguridad/7523-antivirus-para-linux
# https://www.linux-party.com/57-seguridad/9739-pasar-antivirus-a-los-usuarios-de-linux-de-forma-programada-y-a-ciertos-directorios
#
cd $1 echo "BUSCANDO Virus... $1" pwd clamscan -r -i -o --bell -l $HOME/LOG-ANTIVIRUS.log --copy=$HOME/DIR-INFECTADOS . # echo "******* CONCLUIDO *********"

Pues el paso siguiente, será crear otro "script", que podrás insertar en el crontab de root y que comprobará los directorios que quiera para que puedan ser controlados por el antivirus, al estilo:

for F in /home/*/.mozilla/ ; do echo $F ; done

Que así compruebas que va a funcionar, y después simplemente cambias...

for F in /home/*/.mozilla/ ; do antivirus.sh $F ; done

El siguiente script, es una versión mejorada del mismo script "antivirus.sh", pero pensada para un servidor.

#!/bin/bash
#
# "antivirus.sh" Server Edition
#
# Por Javier Orovengua Miguel, para linux-party.com, distribuible
# bajo los términos y condiciones de la licencia libre GPLv2
#
# ClamScan escanea recursivamente, sólo mostrando ficher infectados,
# no muestra el mensaje OK de los que están bien, si encuentra alguno
# infectado o sospechoso hace sonar "bell", guardando un registro en
# el fichero LOG-ANTIVIRUS.log y copiando los posibles ficheros 
# infectados en el directorio DIR-INFECTADOS
# Actualizar BBDD de Antivirus.
Ruta=$1
if [ "$1" == "" ] ; then
        echo "************************************************************** "
        echo "Se requiere una ruta a escanear, por ejemplo /var/www, como no"
        echo "ha incorporado ninguna, se tomará la actual. "
        pwd
        Ruta="."
        echo "************************************************************** "
        echo " "
fi

echo "Actualizando si procede"   
/usr/bin/freshclam
#
# El punto final, indica que se escaneará a partir de la dirección
# donde está. (para lo que mostrados con pwd)
echo "BUSCANDO VIRUS..."
variable=`pwd`
# echo "Creando el directorio si no existe"
# mkdir $HOME/DIR-INFECTADOS
echo "---------------------------------------------" >> $HOME/LOG-ANTIVIRUS.log
echo "INICIO: `date`" >> $HOME/LOG-ANTIVIRUS.log
echo "Examinando: $Ruta, desde $variable " >> $HOME/LOG-ANTIVIRUS.log
echo "Buscando ficheros"
/usr/bin/clamscan --exclude-dir=DIR-INFECTADOS -l $HOME/LOG-ANTIVIRUS.log -i -r -z --heuristic-scan-precedence=no\
         --algorithmic-detection=yes --block-encrypted=yes --detect-pua=no $Ruta

# clamscan -r -i -o --bell -l LOG-ANTIVIRUS.log --copy=DIR-INFECTADOS .
echo "---------------------------------------------" >> $HOME/LOG-ANTIVIRUS.log
echo "FINAL: `date`" >> $HOME/LOG-ANTIVIRUS.log
echo "******* CONCLUIDO *********"


Pin It

Escribir un comentario


Código de seguridad
Refescar



Redes:



 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Filtro por Categorías

Nos obligan a moslestarte con la obviedad de que este sitio utiliza Cookies. Ver política