Webコンテンツのウィルス検索
最近、ガンブラーウィルス(Gumblar)による被害が巷で騒がれているので、気休め程度でもウィルス検索しておこうかと。メール用にインストールしてあるClamAVを利用して、コンテンツデータの検索をする。
前提条件:
・サーバ内に複数のサイトがある。
・サイトごとにFTPアカウントを設定してあり、すべてのコンテンツは/home/FTPアカウント名/html 以下に格納されている。
1行でやるとこんな感じ。
# find /home -name html | while read i;do clamscan -i -r $i;done |
で、これを実行するとこんな感じ。
----------- SCAN SUMMARY ----------- Known viruses: 692224 Engine version: 0.95.3 Scanned directories: 13 Scanned files: 495 Infected files: 0 Data scanned: 22.72 MB Data read: 20.29 MB (ratio 1.12:1) Time: 6.705 sec (0 m 6 s) ----------- SCAN SUMMARY ----------- Known viruses: 692224 Engine version: 0.95.3 Scanned directories: 114 Scanned files: 888 Infected files: 0 Data scanned: 19.62 MB Data read: 8.89 MB (ratio 2.21:1) Time: 6.380 sec (0 m 6 s) ----------- SCAN SUMMARY ----------- Known viruses: 692224 Engine version: 0.95.3 Scanned directories: 151 Scanned files: 1174 Infected files: 0 Data scanned: 19.49 MB Data read: 10.30 MB (ratio 1.89:1) Time: 9.589 sec (0 m 9 s) ----------- SCAN SUMMARY ----------- Known viruses: 692224 Engine version: 0.95.3 Scanned directories: 102 Scanned files: 2441 Infected files: 0 Data scanned: 15.25 MB Data read: 11.98 MB (ratio 1.27:1) Time: 9.878 sec (0 m 9 s) |
毎日実行するためには、シェルスクリプトにして /etc/cron.daily にでも突っ込んでおけばOK。メールで結果がrootあてに飛んでくるので、サイトのディレクトリがわかるようにecho文を入れてみた。
[/etc/cron.daily/webscan.sh] #/bin/sh find /home -name html | while read i do echo $i /usr/local/bin/clamscan -i -r $i echo done |