ClamAv nieźle radzi sobie z wyszukiwaniem powłok i wirusów na stronach. Pewnego dnia pomógł mi w znalezieniu powłoki na stronie z WordPress. Problem tkwił w jakiejś wtyczce, ale to już wykracza poza zakres artykułu. :)
Najpierw musisz zainstalować ClamAv:
aptitude install clamav
Po instalacji należy zaktualizować bazy wirusów, wpisując komendę freshclam w konsoli. Wynik aktualizacji jest wyświetlany.
root @ localhost: ~ # freshclam Proces aktualizacji ClamAV rozpoczął się w środę 16 lipca 11:08:02 2014 main.cvd jest aktualny (wersja: 55, sigs: 2424225, f-level: 60, builder: neo) Pobieranie codziennie-19193.cdiff [100%] daily.cld updated (wersja: 19193, sygnatura: 1082296, poziom f: 63, budowniczy: neo) bytecode.cld jest aktualny (wersja: 242, sigs: 46, f-level: 63, builder: dgoddard) Aktualizacja bazy danych (3506567 podpisów) z db.local.clamav.net (IP: 194.186.47.19)
Po zakończeniu procesu aktualizacji można uruchomić skanowanie. Polecenie jest proste:
clamscan -i -r / path / to / site
Przełącznik -i wyświetla tylko zainfekowane pliki w raporcie skanowania.
Przełącznik -r poinformuje skaner, aby skanował katalogi rekursywnie.
Podczas korzystania z tego polecenia wynik skanowania zostanie wyświetlony w konsoli. Jeśli istnieje wiele plików i nie ma czasu na podążanie za konsolą (lub pragnienie :)), możesz uruchomić skanowanie w powłoce ekranu.
Jeśli to konieczne, zainstaluj:
ekran instalacyjny aptitude
Skanowanie jest uruchamiane w tym przypadku w następujący sposób:
screen -A -m -d clamscan -i -r -l clamlog.txt
Klawisze -A -m -d na ekranie rozpoczynają sesję od zminimalizowania. Aby zmaksymalizować okno ekranu, użyj polecenia screen -r .
Zminimalizuj okno procesu skanowania, naciskając skrót klawiaturowy ctrl + a + d .
Klucz skanera -l, który zapisze dziennik skanowania w pliku tekstowym, którego nazwa musi zostać podana natychmiast po klawiszu. Informacje o znalezionych lukach nie będą wyświetlane na ekranie konsoli podczas korzystania z ekranu, ponieważ po zakończeniu skanowania ekran również kończy pracę.
Możesz także skanować pliki z listy. Aby to zrobić, określ klucz -f i plik zawierający listę plików do sprawdzenia.
( 2 ocen, średnia: 5,00 na 5) 
Ładowanie ...
O ekranie!
W konsoli:
ekran -t nazwany ekran
Utworzy nowy ekran i automatycznie do niego wejdzie! Aby wyjść bez zatrzymywania pracy, naciśnij Ctr + A + D
lista-lista
Wyświetla listę uruchomionych zrzutów ekranu: D
Aby wejść do ekranu roboczego, potrzebujesz
screen -r 31289.pts-0.namescreen
Tutaj identyfikator ekranu będzie inny.
To dla mnie, że nie możesz zapisać wyniku w pliku, ale po prostu od czasu do czasu zajrzyj do ekranu roboczego.
Uruchomienie sprawdzania ekranu nie zapisuje wyników. Oznacza to, że nie będzie można zrobić czegoś takiego jak "uruchomiono i pozostawiono, aby zrobił coś innego". Czek może zakończyć się wcześniej niż oczekiwano, a wynik nie będzie znany, ponieważ ekran również zakończy pracę. :)
nie jest konieczne, jeśli początkowo tworzysz ekran za pomocą polecenia screen -S clam
Po już na otwartym ekranie, aby uruchomić polecenie.
W tym przypadku wszystko będzie ok =)