forked from littlebizzy/slickstack
-
Notifications
You must be signed in to change notification settings - Fork 0
/
ss-scan-malware.txt
66 lines (49 loc) · 3.55 KB
/
ss-scan-malware.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
#!/bin/bash
####################################################################################################
#### author: SlickStack ############################################################################
#### link: https://slickstack.io ###################################################################
#### mirror: https://mirrors.slickstack.io/bash/ss-scan-malware.txt ################################
#### path: /var/www/ss-scan-malware ################################################################
#### destination: n/a (not a boilerplate) ##########################################################
#### purpose: Scans the entire SlickStack directory tree (only) for malware using ClamAV ###########
#### module version: ClamAV 0.101.x ################################################################
#### sourced by: ss core cron jobs #################################################################
####################################################################################################
## SS-SCAN-MALWARE SCANS AND LOGS ANY COMMON LINUX MALWARE TO: /var/www/logs/clamav.log ##
## USE SS-CLEAN TO DELETE GENERAL JUNK FILES OR SS-OPTIMIZE TO IMPROVE DATABASE ##
## source ss-config ##
source /var/www/ss-config
## source ss-functions ##
source /var/www/ss-functions
## BELOW THIS RELIES ON SS-CONFIG AND SS-FUNCTIONS
####################################################################################################
#### SS-Scan-Malware: Message (Begin Script) #######################################################
####################################################################################################
## this is a simple message that announces to the shell the purpose of this bash script ##
## it will only be noticed by sudo users who manually call ss core bash scripts ##
## echo message ##
echo -e "${PURPLE}Running ss-scan-malware: Scans the entire SlickStack directory tree (only) for malware using ClamAV... ${NOCOLOR}"
sleep "$SLEEP_MESSAGE_BEGIN"
####################################################################################################
#### SS-Scan-Malware: Scan SlickStack Directory Tree For Malware (Via ClamAV) ######################
####################################################################################################
## on average the ClamAV scanning process takes around 5-10 minutes on typical servers ##
## verbose results are printed via CLI (also saved to /var/www/logs/clamav.log) ##
## ensure ClamAV log file exists ##
if [[ ! -f "/var/www/logs/clamav.log" ]]; then
touch "/var/www/logs/clamav.log"
chown clamav:clamav /var/www/logs/clamav.log
fi
## scan SlickStack directory tree (only) for common malware ##
clamscan -ir /var/www -l /var/www/logs/clamav.log
####################################################################################################
#### SS-Scan-Malware: Touch Timestamp File (End Script) ############################################
####################################################################################################
## this is a dummy timestamp file that will remember the last time this script was run ##
## it can be useful for developer reference and is sometimes used by SlickStack ##
## script timestamp ##
touch "$TIMESTAMP_SS_SCAN_MALWARE"
####################################################################################################
#### SlickStack: External References Used To Improve This Script (Thanks, Interwebz) ###############
####################################################################################################
## Ref: