Webserver mit ClamAV auf Viren und andere schadhafte Dateien prüfen
Die üblichen Tools für eine Virenprüfung unter Plesk sind leider etwas teuer beim Einsatz auf zahlreichen Servern oder sind schlichtweg bei der Prüfung zu nachlässig. Ich möchte daher heute einen Virenscan mit dem Tool ClamAV beschreiben (wie immer unter Debian). Die Installation ist auch neben Plesk normalerweise kein Problem.
Zunächst installieren wir ClamAV
apt update
apt install clamav clamav-daemon -yDanach stoppen wir kurz den Dienst und aktualisieren es, den Dienst starten wir danach wieder neu
systemctl stop clamav-freshclam
freshclam
systemctl start clamav-freshclamDer Scan wird einige Zeit brauchen, damit es nicht zu einem Stop wg. Verbindungsabbruch kommt, sollten es in einer Screen Session ausgeführt werden.
apt install screen
screenEin Scan aller vhosts also Webhostings in Plesk kann dann mit
clamscan --infected --recursive /var/www/vhosts --log=/root/clamav$(date +%Y-%m-%d).logerfolgen. Ein Log wird dann in /root/clamavAKTUELLESDATUM.log gespeichert.
Natürlich lässt sich ein Scan auch per Cronjob automatisieren.
Die gefundenen Dateien sollen direkt gelöscht werden? Kein Problem:
clamscan --infected --recursive --remove /var/www/vhosts --log=/root/clamav$(date +%Y-%m-%d).log