Comment scanner les virus sur son serveur avec Clamav


, Mis à jour le 13 mai, 2015

Comment scanner les virus sur son serveur avec Clamav

Les configurations de sécurité dans WHM nécessitent la vérification d’une grande variété de menaces. Nous avons déjà examiné des façons d’empêcher les logiciels malveillants (bots) d’accéder à nos serveurs à l’aide de quelques outils, comme la protection de cPanel par géolocalisation

Cependant, nul ne peut nier que la plupart des failles de sécurité dans les compagnies ont lieu en raison de l’insouciance d’individus. Le maillon le plus faible de la chaîne est souvent un utilisateur qui a choisi un mot de passe et une question de sécurité faciles à deviner ou encore qui est victime d’une attaque de hameçonnage.

Le courriel est l’un des véhicules le plus couramment utilisés pour insérer des logiciels malveillants. Bien que la plupart du temps, ces dernier sont pris à temps et isolés par les filtres anti-pourriels, il arrive parfois qu’un virus réussisse à se filtrer. Un tel virus sur votre serveur constitue une véritable bombe à retardement.

Ce qu’il faut avoir est un scanner de sécurité pour WHM tout comme celui pour nos PC. Il devrait pouvoir naviguer la structure organisationnelle pour chercher des signatures malveillantes ainsi qu’agir comme barrière contre des menaces de messageries électroniques. Bien que WHM en soi ne fournisse pas cette fonction, il contient un produit libre connu sous le nom de ClamAV qui fait l’affaire. Cet outil est disponible comme plugiciel gratuit pour WHM et son absence est signalée par un système d’avertissement si vous étiez à parcourir rapidement votre site pour cibler des vulnérabilités.

Installation de ClamAV

Pour installer ClamAV, vous devez aller à la section “Gestion de Plug-Ins” du tableau de bord de WHM (voir ci-après) qui est situé en dessous de la section “cPanel”:

Gestion de Plugin dans WHM 

Une fois la nouvelle page à l’écran, vous verrez tous les plugiciels offerts gratuitement par WHM. L’un deux est ClamAV. Tel qu’illustré ci-après, il suffit de cocher l’option et d’appuyer sur la touche Save.

Comment installer Clamav dans WHM 

WHM s’engagera alors dans le processus de récupérer les derniers progiciels ClamAV pour les installer sur votre serveur. Suivez le processus avec soin puisque vous serez informé s’il y a erreur ou interruption. Sinon, il ne reste rien à faire sauf attendre que tout soit complété.

Configuration de ClamAV

Après son installation, vous devez configurer ClamAV afin qu’il puisse effectuer ses balayages en fonction de votre configuration. Pour ce faire, trouvez la commande à la section “Plug-ins” de WHM tel qu’illustré ci-après.

Comment configurer Clamav 

À ce point, vous pouvez configurer les actions générales de ClamAV pour tous les utilisateurs du système. Vous allez voir qu’il peut scanner le répertoire d’origine, l’espace web public ainsi que les fichiers d’adresses. Tout ceci devrait couvrir toutes les données incorporées dans votre serveur. Si vous désirez appliquer des règles spécifiques à un sous-groupe d’utilisateurs, cliquez sur le bouton “User Configuration” (configuration d’utilisateur).

Comment configurer clamavpour chaque utilisateur 

Une fois la fenêtre ouverte, vous allez pouvoir allouer des permissions spéciales à un groupe d’utilisateurs identifié comme tel. Sélectionnez les utilisateurs à partir de la boîte à gauche et placez-les à droite en leur accordant la permission requise.

Forcer la configuration por chaque utilisateur 

En bas de l’écran, vous pouvez préciser les permissions davantage en les configurant pour chaque individu en tapant son nom dans la zone de texte.

Configuration d’une tâche Cron

Pour garder l’œil ouvert sur votre serveur, vous devez configurer ClamAV pour qu’il s’exécute automatiquement à certains moments pré-établis durant la journée. Pour ce faire, vous devez créer une tâche cron dans cPanel à l’aide de la commande appropriée. Selon la documentation de WHM, voici ce que vous devez configurer (sur une seule ligne):

for i in `awk '!/nobody/{print $2 | "sort | uniq" }' /etc/userdomains | sort | uniq`;do /usr/local/cpanel/3rdparty/bin/clamscan -i -r /home/$i 2>>/dev/null; done >>/root/infections&

Il est également souhaitable de s’assurer que ClamAV effectue un balayage de tous les répertoires durant les heures hors pointe pour éviter de nuire aux utilisateurs.

Jumelé à d’autres mesures de sécurité, ClamAV constitue un outil essential dans l’arsenal de sécurité de tout administrateur de site web. Son installation réduit les risques d’attaque sur la messagerie électronique ou les problèmes d’une configuration FTP maladroite ainsi que toute intrusion à votre installation WHM.


comments powered by Disqus




Les avis des clients

Avis des utilisateurs


Faites entendre votre voix. Passez en revue votre fournisseur d'hébergement Web - bon ou mauvais.


Cela fait maintenant plus de 5 ans que je suis hébergé chez EX2. J'ai donc assez de recul pour partager mon expérience. Mon choix de cet hébergeur c'est fait par internet. Mes principales priorités étaient : 1) un hébergement qui puisse faire tourner sans ralentissement des CMS comme Joomla ou Word …

Denis Clay à propos Ex2hosting

Montrer une autre revue
Lire les avis Ex2hosting



Plans d'hébergement




Les plans d'hébergement de 61 sociétés d'hébergement partout dans le monde


Meilleur hébergeurs web

# hébergeur web prix action

1

Infomaniak France

6.75 EURO

Ajouter un Avis
Visiter

2

Hostpapa France

2.95 EURO

Ajouter un Avis
Visiter

3

Greengeeks

4.95 USD

Ajouter un Avis
Visiter

4

Siteground

6.95 USD

Ajouter un Avis
Visiter

5

Planethoster France

5.99 EURO

Ajouter un Avis
Visiter

6

Ex2hosting

3.99 EURO

Ajouter un Avis
Visiter

7

Bluehost

6.95 USD

Ajouter un Avis
Visiter






Hébergeurs par avis de clients

Ex2hosting
181 avis des clients
1and1 France
74 avis des clients
Hostpapa France
68 avis des clients
Magic-Online
65 avis des clients
Infomaniak France
51 avis des clients
Ajouter un avis Tous les profils


Hébergeurs par fidélité de clients

Ex2hosting
176 / 181 recommandé
Infomaniak France
51 / 51 recommandé
Rapidenet
49 / 50 recommandé
Magic-Online
44 / 65 recommandé
Hostpapa France
39 / 68 recommandé
Évaluer hébergeur Tous les profils


Question de la Semaine


Le plus important critère de votre hébergeur



Contacter l'éditeur

Posez votre question