Detección de seguridad y de virus en WHM

Este documento cubre dos características incluidas dentro de cPanel & WHM. Estas características detectan virus y debilidades de seguridad. Una vez que usted haya identificado una posible amenaza de seguridad, se le pedirá que tome la acción apropiada.

Quick Security Scan – Detección rápida de seguridad

WHM incluye una característica para detección rápida de seguridad que busca ciertos tipos de vulnerabilidades, como trojans. Puede acceder esta característica en WHM bajo Main >> Security Center >> Quick Security Scan. Le recomendamos que use esta característica frecuentemente. Los siguientes elementos, al igual que elementos similares, no son trojans:

• /sbin/depmod
• /sbin/insmod
• /sbinmodinfo

¡Ojo!: Es posible que vea un mensaje de error [FAILED]. Por lo general, esto significa que el servicio no corrió cuando el detector trató de cerrarlo.

ClamAV Scanner – El detector ClamAV

Clam AntiVirus (ClamAV) es un kit de herramientas de software antivirus. Puede acceder esta característica por medio de Main >> Plugins >> Configure ClamAV Scanner.

Para activar el detector ClamAV:

1. Seleccione las casillas corespondientes a los servicios en los que desea que ClamAV busque si hay virus.
2. Pulse Save para guardar la información.

Una vez que haya activado y configurado ClamAV, le recomendamos que usted cree un trabajo de cron de root para que corra diariamente fuera de las horas pico. El trabajo de cron debe correr el siguiente comando:

for i in `awk '!/nobody/{print $2 | "sort | uniq" }' /etc/userdomains | sort | uniq`; do /usr/bin/clamscan -i -r /home/$i 2>>/dev/null; done >> /root/infections&

Este comando recorrerá las inyecciones de iframe através de sus directorios /home/$user y detectará correo spam. Usualmente, usted puede ignorar esta información.