Vous n'êtes pas identifié(e).
Pages : 1
Ci-joint, je vous mets un script shell que j'ai fait:
Il lance un scan chkrootkit, un petit rapport est généré et envoyé par mail.
C'est util pour les passerelles en mettant un cronb tous les jours à minuit par exemple.
Oubliez pas de mettre dans mailcible votre adresse email.
#!/bin/sh
# Ce script a pour de lancer chkrootkit, 1 fois pour obtenir une eventuelle infection une deuxieme fois pour avoir la liste des checks
# un mail est ensuite envoye à la fin des deux tests
# tbd le 30/10/04
# ajout le 11/11: comme je suis une grosse feignasse et que je veux pas lire tout le mail, je mets en objet, le fait qu'on est pas infecte...
mailcible=VOTRE_ADRESSE_EMAIL_ICI
chkrootkitprg=/usr/sbin/chkrootkit
infection=`$chkrootkitprg | grep INFECTED`
# --------
# un 'tit titre au rapport
echo "*** Rapport quotidien chrootkitprg" > temp
echo ---- >> temp
# liste des infectionsecho "log possibilité d'infection..." >> temp
if [ -z "$infection" ]
then
echo "*** Aucune infection.." >> temp
Objet="Aucune infection.."
else echo "*** ATTENTION ! une infection de détectée... !" >> temp
$infection >> TEMP
Objet="ATTENTION ! une infection de détectée... !"
fi
echo ---- >> temp
# log classique :)
echo "log chrootkit.." >> temp
$chkrootkitprg >> temp
# on envoie le mail
mail -s "$Objet" $mailcible < temp
# suppr le fichier de log temporaire
rm -rf temp---
Malekal_morte
- http://www.malekal.com -
Hors ligne
Pages : 1