Hosting:Alertes ClamAV

De Hegyd Doc.

Description

Un cron lance régulièrement des scans Antivirus avec ClamScan de ClamAV. En cas de détection de nouveau fichier, une notification est envoyé par mail à l'adresse tech@hegyd.com.

Ci-dessous un exemple de notificaiton antivirus : 

-------------------------------------------------------------------------------

/srv/hosting/clients/h2530/wp-includes/js/tinymce/plugins/wpdialogs/info.php: PHP.Trojan.Spambot FOUND
/srv/hosting/clients/h2530/wp-content/themes/u-design/scripts/cufon/Bebas/session.php: PHP.Trojan.Spambot FOUND
/srv/hosting/clients/h1406/furdess/images/stories/gif.php: PHP.Hide FOUND

----------- SCAN SUMMARY -----------
Known viruses: 1855290
Engine version: 0.97.5
Scanned directories: 592394
Scanned files: 4530473
Infected files: 4
Data scanned: 164800.00 MB
Data read: 209960.54 MB (ratio 0.78:1)
Time: 20250.628 sec (337 m 30 s)

Procédure d'exploitation

Il faut mettre en quarantaine les virus. Vous pouvez utiliser le script quarantaine-clamjob-files disponible dans le dossier "/root/scripts". Dans ce cas il se fait de passer en entrée du script les lignes d'alerte de la notification. Exemple : 

/root/scripts/quarantaine-clamjob-files <<EOF
/srv/hosting/clients/h2530/wp-includes/js/tinymce/plugins/wpdialogs/info.php: PHP.Trojan.Spambot FOUND
/srv/hosting/clients/h2530/wp-content/themes/u-design/scripts/cufon/Bebas/session.php: PHP.Trojan.Spambot FOUND
/srv/hosting/clients/h1406/furdess/images/stories/gif.php: PHP.Hide FOUND
EOF

Après traitement, le mail reçu dans la boîte tech@hegyd.com peut être déplacé dans le répertoire "alertes".

Récupérée de « https://wiki.hegyd.com/index.php/Hosting:Alertes_ClamAV »