Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 21-01-2021 09:52:05

loulou
Membre
Inscription : 21-01-2021

Script pour lancer une analyse dans 3 conteneurs Docker antivirus

Bonjour
J’ai besoin de conseil et de piste à explorer pour un projet car je suis complètement perdu.
Mon projet est d’installer 3 conteneurs Docker, dans chaque conteneurs il y aura un antivirus différents (clamav, kaspersky, f-secure). Mon but est que quand je branche ma clé USB, ma clé se fasse analyser par les 3 antivirus différents et qu’ils me donnent un rapport à la fin de leurs analyses.
Les antivirus ne rentrent pas en conflits car ils sont dans des conteneurs individuelles.
j’ai déjà installer les antivirus (dans leurs conteneurs). Mon problème est que j’aimerais automatiser l’analyse et le rapport dès que je branche ma clé USB. Je pense qu’on pourrait résoudre mon problème avec un script mais je n’ai aucune idée de comment le réaliser, j’ai beau chercher je ne trouve rien qui puisse vraiment m’aider.
je suis sur Debian 10.7
je suis novice mais passionné.
Bonne journée et merci d’avance

LouLou smile .

PS: évitons les débats sur la légitimité des antivirus sur Linux et l’intérêt d’en avoir trois.

Dernière modification par loulou (21-01-2021 09:52:44)

Hors ligne

#2 21-01-2021 10:19:28

pytolux
Membre
Inscription : 15-12-2019

Re : Script pour lancer une analyse dans 3 conteneurs Docker antivirus

Hello,
Je suis pas expert mais le sujet m'intéresse notamment pour la détection de clef usb.

En gros tu dois :
1-détecter l’évènement un usb a été branché
2-identifier qu'il s'agit d'une clef usb
3-si clef usb alors lancer un "service" / "script"
4 - Le "service"/"script" fait son job

Je vois 2 pistes de recherches :
identification de l'insertion de la clef et lancement des services d'analyse antivirus.

Une piste pour le premier point : udev.
https://linuxfr.org/forums/linux-embarq … ockage-usb
https://wiki.debian.org/fr/udev

As tu vu ce gestionnaire dynamique des périphériques dans tes recherches ?
Au vu de la description des liens, je pense qu'on peut essayer de récupérer (a avoir comment) ces événements pour identifier l’insertion d'une clef usb et enclencher un autre évènement (lancement d'un script par exemple).

A vérifier si il est bien présent sur debian 10 mais il me semble que oui.

EDIT :

Et du coup je suis tombé sur cet article à creuser (attention il date de 2009 mais je pense que l'idée est là) :

http://glob.bargeo.fr/fr/web/linux/exec … rique-usb/

Dernière modification par pytolux (21-01-2021 11:12:12)

Hors ligne

#3 21-01-2021 15:49:44

loulou
Membre
Inscription : 21-01-2021

Re : Script pour lancer une analyse dans 3 conteneurs Docker antivirus

Alors, il semblerait que Udev puisse fonctionner sur Debian 10, je suis actuellement en train de me pencher sur le sujet, merci de ton aide.
Je vais pouvoir lancer un script des qu'une clé USB est branché.
Du coup mon plan est : la clé USB est reconnu, elle lance un script pour la monter sur les conteneurs qui lui même va activer un script sur chaque conteneurs pour lancer les analyses.
Jusque là ça semble OK mais il faudrait toujours que je trouve un moyen que je récupère les résultats des scans pour en faire un seul rapport qui s’affiche à l’écran (comme un pop up) comme ça on le sait directe si oui ou non il y a problème avec le contenue de la clé USB.
J’espère qu’on arrive à comprendre ce que j’essaye de faire.

Hors ligne

Pied de page des forums