Думаю, установка антивируса на VPS дело обязательное, все вирусы он может и не найдет, но хоть что-то..)
Я установил антивирус maldet. С его помощью можно проверить папки на наличие вируса как по команде, так и по расписанию.
Устанавливается антивирус maldet с помощью следующей последовательности команд:
cd /usr/local/src/ wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xzf maldetect-current.tar.gz cd maldetect-* sh ./install.sh
После установки файлы антивируса можно поискать в папке
/usr/local/maldetect
Чтобы проверить папку /var/www/, подключаемся по SSH и вводим следующую команду:
maldet -b -a /var/www/
Где
- b - запуск антивируса в фоновом режиме
- a - сканировать все папки
В файле
/usr/local/maldetect/logs/event_log
Можно просматривать отчеты о работе maldet
Содержания файла event_log выглядит примерно так:
Jan 03 04:08:06 regruvps maldet(7569): {update} checking for available updates... Jan 03 04:08:07 regruvps maldet(7569): {update} hashing install files and checking against server... Jan 03 04:08:08 regruvps maldet(7569): {update} latest version already installed. Jan 03 04:08:08 regruvps maldet(7709): {sigup} performing signature update check... Jan 03 04:08:08 regruvps maldet(7709): {sigup} local signature set is version 2015121610247 Jan 03 04:08:12 regruvps maldet(7709): {sigup} latest signature set already installed Jan 03 04:08:13 regruvps maldet(7800): {scan} launching scan of /var/www/?/data/,/home/?/data/ changes in last 1d to background, see /usr/local/maldetect/logs/event_log for progress Jan 03 04:08:15 regruvps maldet(7800): {scan} signatures loaded: 10822 (8908 MD5 / 1914 HEX / 0 USER) Jan 03 04:08:15 regruvps maldet(7800): {scan} building file list for /var/www/*/data/ /home/*/data/ of new/modified files from last 1 days, this might take awhile... Jan 03 04:08:15 regruvps maldet(7800): {scan} setting nice scheduler priorities for all operations: cpunice 19 , ionice 6 Jan 03 04:08:15 regruvps maldet(7800): {scan} executed /bin/nice -n 19 /bin/ionice -c2 -n 6 /bin/find /var/www/*/data/ /home/*/data/ /tmp /var/tmp /dev/shm -maxdepth 15 -regextype posix-egrep -type f ( -mtime -1 -o -ctime -1 ) -size +24c -size -768k -not -perm 000 -not -regex "" -not -uid 0 -not -gid 0 Jan 03 04:20:32 regruvps maldet(7800): {scan} file list completed in 737s, found 435 files... Jan 03 04:20:32 regruvps maldet(7800): {scan} scan of /var/www/*/data/ /home/*/data/ (435 files) in progress... Jan 03 04:20:46 regruvps maldet(7800): {hit} malware hit {HEX}php.base64.v23au.185 found for /var/www/_user_/data/www/site.ru/plugins/finder/content/system22.php Jan 03 04:20:46 regruvps maldet(7800): {quar} malware quarantined from '/var/www/_user_/data/www/site.ru/plugins/finder/content/system22.php' to '/usr/local/maldetect/quarantine/system22.php.132918355' Jan 03 04:20:46 regruvps maldet(7800): {hit} malware hit {HEX}php.base64.v23au.185 found for /var/www/_user_/data/www/site.ru/administrator/components/com_tags/views/page.php Jan 03 04:20:46 regruvps maldet(7800): {quar} malware quarantined from '/var/www/_user_/data/www/site.ru/administrator/components/com_tags/views/page.php' to '/usr/local/maldetect/quarantine/page.php.1514830503' Jan 03 04:21:27 regruvps maldet(7800): {scan} scan completed on /var/www/*/data/ /home/*/data/: files 435, malware hits 2, cleaned hits 0, time 794s Jan 03 04:21:27 regruvps maldet(7800): {scan} scan report saved, to view run: maldet --report 160103-0408.7800 Jan 03 04:21:28 regruvps maldet(7800): {alert} sent scan report to support@site.ru
В файле
/usr/local/maldetect/conf.maldet
можно задать настройки для антивируса.
Например, указать на какую почту отсылать отчет в случае обнаружения вирусов на сайте:
email_addr="support@site.ru"
Cron задание на каждодневную автоматическую проверку находится в файле:
/etc/cron.daily/maldet
Если на VPS используется ISP 5, то в этом файле нужно будет исправить путь к ISP на такой:
elif [ -d "/usr/local/mgr5" ]; then # ISPmanager
иначе, проверка сайтов на вирусы будет производится не в тех папках, где находятся сайты.
В случае, когда проверка не выявляет всех файлов с вирусами на сервере, возможно, придется сделать полную очистку сайта от вирусов >> Полная очистка сайта от вирусов