augmentation de la vitesse H

Toute personne qui s’occupe de l’hébergement professionnel sait ce qu’une menace qu’ils représentent infecté par des logiciels malveillants, les utilisateurs, coquilles de Web etc.. L’obšiât cas est utilisée h pas un mauvais script. Il se distingue par 3 choses

  1. Terriblement lent
  2. C’est horriblement lent et si vous le déposez dans le régime de surveillance salira avec votre serveur
  3. Maintenir votre propre base de données avec md5/hex definici pour mauvais code.

Juste son dernier long métrage rend utile, comme vous pouvez s″bmitvaš les fichiers qui n’ont pas été détectés jusqu'à présent et à un stade ultérieur entrera dans la base de données. Comme j’ai partagé dans la section 1 et 2 sa vitesse est scandaleusement basses – à faible charge du fichier machine 70 k sont analysés pour environ une heure et demie. Pour cette raison, j’ai commencé à aider mon bon ami par ShadowX Martin – une alternative à le maldet, écrit en python avec un peu plus de flexibilité. Malheureusement, par manque de temps (principalement mais pas seulement) Nous ne sommes pas un projet fini, qui pour le moment n’est pas très utilisable – Il y a quelques bogues qui doivent être nettoyées. Au cours des derniers jours, j’ai eu des problèmes avec les clients infectés par CryptoPHP qui avaient les fichiers énormes public_html ~ 60 k + Léo-utilisateur. Étant donné que le total devait être analysé plus de 200 fichiers k qui en rough comptes prendrait 5+ heures, que j’ai décidé de Nip/Tuck maldet configuration, afin de réduire les fichiers qui seront analysés à un nombre plus raisonnable et le temps. Tout en čopleh konfa, j’ai remarqué les lignes suivantes

# Attempt to detect the presence of ClamAV clamscan binary
# and use as default scanner engine; up to four times faster
# scan performance and superior hex analysis. This option
# only uses ClamAV as the scanner engine, LMD signatures
# are still the basis for detecting threats.
# [ 0 = disabled, 1 = enabled; enabled by default ]
clamav_scan=1

Intéressant… Apparemment, il est possible d’utiliser le ClamAV – qui est aussi distingué par sa grande vitesse, mais pourquoi ne pas essayer. L’il installe rapidement

/scripts/update_local_rpm_versions --edit target_settings.clamav installed

/scripts/check_cpanel_rpms --fix --targets=clamav

Je lance maldet et cliquez sur le petit dossier – Je ne vois pas une différence dans la vitesse et le comportement – Il a utilisé son scanner de perl-ski au lieu de clamav. Après une brève plonger par la source, j’ai trouvé maldet les lignes suivantes

 clamscan=`which clamscan 2> /dev/null`
 if [ -f "$clamscan" ] && [ "$clamav_scan" == "1" ]; then
        eout "{scan} found ClamAV clamscan binary, using as scanner engine..." 1
    for hit in `$clamscan -d $inspath/sigs/rfxn.ndb -d $inspath/sigs/rfxn.hdb $clamav_db -r --infected --no-summary -f $find_results 2> /dev/null | tr -d ':' | sed 's/.UNOFFICIAL//' | awk '{print$2":"$1}'`; do

Oui j’ai fait un quel clamscan et à ma grande surprise, je trouve que ClamAV est pas dans un chemin, mais muet Cpanel laissé que dans / usr / local / cPanel / 3rdparty / bin / où il a utilisé binarkite. A En rapide résoudre le problème:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/bin/clamscan

Dans rescan maldet haut déjà rapporté

{scan} found ClamAV clamscan binary, using as scanner engine...

Une fois utilisé maldet ClamAV termine la numérisation de votre 3-4-5 fois plus rapide qu'auparavant. tests ont montré – 70k-INOD et frotter autour 25 min qui est d'environ 3 fois et demie plus vite que le prieur.

Laisser une Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Anti-SPAM *