GNU/Linux >> Tutoriales Linux >  >> Ubuntu

Análisis de virus en un servidor Debian/Ubuntu

Situación:
Aunque la mayoría de los virus serían en su mayoría inofensivos en un entorno Linux si los virus son solo archivos que están por ahí, PERO dado que un servidor está destinado a SERVIR, es uno de los mejores lugares para propagar los virus a otros sistemas donde podría hacerlo. daños.

Solución: Escanear el sistema o ciertos directorios vulnerables

Método: Instale y use ClamAV
PASOS:
Instalar ClamAV y el actualizador de firmas de virus (freshclam)
apt-get install clamav
Actualice la base de datos de virus antes de iniciar el proceso de escaneo:
freshclam
Nota: El programa obtendrá las 1,1 millones (y en aumento) de firmas de virus del repositorio de ClamAV y las guardará localmente.

Importante: Asegúrese de que solo se estén ejecutando los procesos absolutamente necesarios o confiables para evitar la propagación/camuflaje de virus durante el proceso de escaneo.

Haz el análisis de virus.
Para evitar retrasos y errores innecesarios, excluimos algunos directorios. Por ejemplo, /proc /sys &/dev
También excluimos los informes de archivos correctos, archivos vacíos o enlaces simbólicos.
Escaneo del sistema completo:
clamscan --recursive --stdout --infected --exclude-dir=^/proc/ --exclude-dir=^/sys/ --exclude-dir=^/dev/ /
Escaneo de un solo directorio sin excepciones:
clamscan clamscan --recursive --stdout --infected /dir/to/scan
Si necesita ver los nombres de los archivos infectados dentro de un archivo escaneado, agregue la opción:
--archive-verbose
Para ver más opciones, vea el resultado del comando:
clamscan --help
El último paso:
IMPORTANTE: Asegúrese de que todos los archivos infectados informados sean REALMENTE eliminados.
Rehaga el mismo análisis pero agregando la opción '–remove=yes'
p. ej.
clamscan clamscan --recursive --infected --remove=yes /dir/to/scan

Nota importante: En el ejemplo anterior, estamos escaneando un sistema en vivo y excluyendo algunos directorios del sistema que normalmente requerirían acceso de usuario raíz para poder escribir en ellos. Esta no es la máxima garantía de que su sistema esté 100% limpio. Si necesita acercarse al 100 % de limpieza, deberá realizar el siguiente procedimiento:
– Reinicie su servidor usando un sistema mínimo separado completamente limpio. Normalmente a través de la red iniciando un sistema de rescate.
– Monte todas las particiones involucradas para escanear, especialmente la partición raíz.
– Instale ClamAV y freshclam, actualice la base de datos de firmas de virus clamav ejecutando freshclam y proceda a hacerlo el escaneo de todas las particiones montadas (excepto la partición raíz del sistema en ejecución actual).


Ubuntu

  1. Cómo instalar el servidor OpenLDAP en Debian o Ubuntu

  2. Cómo configurar un servidor LAMP de Ubuntu/Debian

  3. Instale Anti-Spam y DLP para cualquier servidor en 30 minutos

  4. Cómo instalar Puppet 6.x en Ubuntu 18.04 / Ubuntu 16.04 y Debian 9

  5. Servidor Ubuntu para tontos

Cómo instalar Webmin en Debian 9 / Ubuntu 16.04

Cómo administrar el sistema de archivos de Linux en Ubuntu Server

Instalar servidor y cliente NFS en Ubuntu

Cómo eliminar paquetes de Ubuntu y Debian

Instalar y configurar Virtualmin en el servidor Ubuntu 20.04 / Debian 10

Servidor de monitoreo Graylog en Ubuntu Linux para servidores/servicios de monitoreo