You are here: Foswiki>Bookcase Web>UnixAdministrace>CronClamavScan (29 Apr 2017, LeoGalambos)Edit Attach

Automatická antivirová kontrola

Následující popis předpokládá nainstalovaný a nakonfigurovaný balík clamav. K němu je vhodné nainstalovat systém ovládající stahování báze doplňkových signatur 
git clone https://github.com/extremeshok/clamav-unofficial-sigs.git

Logy budeme ukládat ve vhodném adresáři: 
mkdir /var/log/clamav

Samotný skript /etc/cron.daily/clamscan_daily pak může vypadat takto: 
#!/bin/bash
LOGFILE="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log";
EMAIL_MSG="Please see the log file attached.";
EMAIL_FROM="clamav";
EMAIL_TO="root";
DIRTOSCAN="/samba/data /samba/mmedia";

for i in ${DIRTOSCAN}; do
 DIRSIZE=$(du -sh "$i" 2>/dev/null | cut -f1);

 echo "Starting a daily scan of "$i" directory.
 Amount of data to be scanned is "$DIRSIZE"." >> "$LOGFILE";

 clamscan -ri "$i" >> "$LOGFILE";

 MALWARE=$(tail "$LOGFILE"|grep Infected|cut -d" " -f3);
 # any malware found?
 if [ "$MALWARE" -ne "0" ];then
  echo "$EMAIL_MSG"|mail -a "$LOGFILE" -s "Malware Found" -r "$EMAIL_FROM" "$EMAIL_TO";
 fi 
done

exit 0

Nastavíme vhodná práva: 
chmod 700 /etc/cron.daily/clamscan_daily

-- LeoGalambos - 29 Apr 2017
Edit  | Attach | Print version | History: r1 | Backlinks | View wiki text | Edit wiki text | More topic actions
Topic revision: r1 - 29 Apr 2017, LeoGalambos
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback