Facebook Twitter Pinterest Youtube Instagram RSS

Comment scanner les virus sur son serveur avec Clamav


Mis à jour le 13 mai, 2015

Comment scanner les virus sur son serveur avec Clamav

Les configurations de sécurité dans WHM nécessitent la vérification d’une grande variété de menaces. Nous avons déjà examiné des façons d’empêcher les logiciels malveillants (bots) d’accéder à nos serveurs à l’aide de quelques outils, comme la protection de cPanel par géolocalisation

Cependant, nul ne peut nier que la plupart des failles de sécurité dans les compagnies ont lieu en raison de l’insouciance d’individus. Le maillon le plus faible de la chaîne est souvent un utilisateur qui a choisi un mot de passe et une question de sécurité faciles à deviner ou encore qui est victime d’une attaque de hameçonnage.

Le courriel est l’un des véhicules le plus couramment utilisés pour insérer des logiciels malveillants. Bien que la plupart du temps, ces dernier sont pris à temps et isolés par les filtres anti-pourriels, il arrive parfois qu’un virus réussisse à se filtrer. Un tel virus sur votre serveur constitue une véritable bombe à retardement.

Ce qu’il faut avoir est un scanner de sécurité pour WHM tout comme celui pour nos PC. Il devrait pouvoir naviguer la structure organisationnelle pour chercher des signatures malveillantes ainsi qu’agir comme barrière contre des menaces de messageries électroniques. Bien que WHM en soi ne fournisse pas cette fonction, il contient un produit libre connu sous le nom de ClamAV qui fait l’affaire. Cet outil est disponible comme plugiciel gratuit pour WHM et son absence est signalée par un système d’avertissement si vous étiez à parcourir rapidement votre site pour cibler des vulnérabilités.

Installation de ClamAV

Pour installer ClamAV, vous devez aller à la section “Gestion de Plug-Ins” du tableau de bord de WHM (voir ci-après) qui est situé en dessous de la section “cPanel”:

Gestion de Plugin dans WHM 

Une fois la nouvelle page à l’écran, vous verrez tous les plugiciels offerts gratuitement par WHM. L’un deux est ClamAV. Tel qu’illustré ci-après, il suffit de cocher l’option et d’appuyer sur la touche Save.

Comment installer Clamav dans WHM 

WHM s’engagera alors dans le processus de récupérer les derniers progiciels ClamAV pour les installer sur votre serveur. Suivez le processus avec soin puisque vous serez informé s’il y a erreur ou interruption. Sinon, il ne reste rien à faire sauf attendre que tout soit complété.

Configuration de ClamAV

Après son installation, vous devez configurer ClamAV afin qu’il puisse effectuer ses balayages en fonction de votre configuration. Pour ce faire, trouvez la commande à la section “Plug-ins” de WHM tel qu’illustré ci-après.

Comment configurer Clamav 

À ce point, vous pouvez configurer les actions générales de ClamAV pour tous les utilisateurs du système. Vous allez voir qu’il peut scanner le répertoire d’origine, l’espace web public ainsi que les fichiers d’adresses. Tout ceci devrait couvrir toutes les données incorporées dans votre serveur. Si vous désirez appliquer des règles spécifiques à un sous-groupe d’utilisateurs, cliquez sur le bouton “User Configuration” (configuration d’utilisateur).

Comment configurer clamavpour chaque utilisateur 

Une fois la fenêtre ouverte, vous allez pouvoir allouer des permissions spéciales à un groupe d’utilisateurs identifié comme tel. Sélectionnez les utilisateurs à partir de la boîte à gauche et placez-les à droite en leur accordant la permission requise.

Forcer la configuration por chaque utilisateur 

En bas de l’écran, vous pouvez préciser les permissions davantage en les configurant pour chaque individu en tapant son nom dans la zone de texte.

Configuration d’une tâche Cron

Pour garder l’œil ouvert sur votre serveur, vous devez configurer ClamAV pour qu’il s’exécute automatiquement à certains moments pré-établis durant la journée. Pour ce faire, vous devez créer une tâche cron dans cPanel à l’aide de la commande appropriée. Selon la documentation de WHM, voici ce que vous devez configurer (sur une seule ligne):

for i in `awk '!/nobody/{print $2 | "sort | uniq" }' /etc/userdomains | sort | uniq`;do /usr/local/cpanel/3rdparty/bin/clamscan -i -r /home/$i 2>>/dev/null; done >>/root/infections&

Il est également souhaitable de s’assurer que ClamAV effectue un balayage de tous les répertoires durant les heures hors pointe pour éviter de nuire aux utilisateurs.

Jumelé à d’autres mesures de sécurité, ClamAV constitue un outil essential dans l’arsenal de sécurité de tout administrateur de site web. Son installation réduit les risques d’attaque sur la messagerie électronique ou les problèmes d’une configuration FTP maladroite ainsi que toute intrusion à votre installation WHM.


comments powered by Disqus




Les avis des clients

Avis des utilisateurs


Faites entendre votre voix. Passez en revue votre fournisseur d'hébergement Web - bon ou mauvais.


Je suis client chez l'hébergeur Infomaniak qui héberge mon blog : Finalscape.com depuis bientôt 2 ans. J'ai récemment eu un petit souci au niveau de la base de données MysQl, j'ai donc contacté le support qui a réglé le problème très rapidement. Je recommande vivement cet hébergeur que je peu …

Guibert Stéphane à propos Infomaniak France

Montrer une autre revue
Lire les avis Infomaniak France



Plans d'hébergement




Les plans d'hébergement de 55 sociétés d'hébergement partout dans le monde


Meilleur hébergeurs web

# hébergeur web prix action

1

Infomaniak France

6.75 EURO

Ajouter un Avis
Visiter

2

Hostpapa France

2.95 EURO

Ajouter un Avis
Visiter

3

Greengeeks

4.95 USD

Ajouter un Avis
Visiter

4

Siteground

6.95 USD

Ajouter un Avis
Visiter

5

Planethoster France

5.99 EURO

Ajouter un Avis
Visiter

6

Bluehost

6.95 USD

Ajouter un Avis
Visiter




Hébergeurs par avis de clients

Planethoster France
79 avis des clients
Hostpapa France
72 avis des clients
Infomaniak France
54 avis des clients
Rapidenet
50 avis des clients
Hostinger
47 avis des clients
Ajouter un avis Tous les profils


Hébergeurs par fidélité de clients

Planethoster France
75 / 79 recommandé
Infomaniak France
54 / 54 recommandé
Rapidenet
49 / 50 recommandé
Hostinger
44 / 47 recommandé
Hostpapa France
37 / 72 recommandé
Évaluer hébergeur Tous les profils


Question de la Semaine


Votre avis sur notre site



Contacter l'éditeur

Posez votre question