Script rkhunter dans /etc/cron.daily

Oedipe · Le 13/02/2010, à 22:52

Bonsoir,

Le cron journalier de rkhunter me signalait éventuellement des problèmes par mail que je retrouvais dans mon local spool et que mon mailer allait donc chercher. Le message était sibyllin, un truc du genre "problèmes détectés, jetez un oeil sur vos logs"

Il ne le faisait que quand il détectait un problème, et fallait que j'aille voir après dans les logs ce qui clochait. Bref, pas très causant ce rkhunter....

Pour améliorer le schmilblick et lui faire envoyer en même temps son log lors d'un avertissement, j'ai bidouillé le script en rajoutant simplement le paramètre "--display-logfile" au script original.

Ca fonctionne super bien et le log m'est bien envoyé dans le message, mais du coup je reçois un mail journalier même si il n'y a pas d'avertissement... Il fait un peu trop de zèle là....Je voudrais simplement recevoir un avis avec le log correspondant que si il y a un blème quelconque.

... suis pas doué pour les scripts (ni pour rien du tout d'ailleurs) une âme charitable pourrait-elle jeter un oeil au code ci-après et me dire ce que je dois corriger ? Big Merci !

#!/bin/sh

RKHUNTER=/usr/bin/rkhunter

test -x $RKHUNTER || exit 0

# source our config
. /etc/default/rkhunter

if [ -z "$NICE" ]; then
    NICE=0
fi

case "$CRON_DAILY_RUN" in
     [Yy]*)
       	OUTFILE=`mktemp` || exit 1
        /usr/bin/nice -n $NICE $RKHUNTER --cronjob --report-warnings-only --appendlog > $OUTFILE --display-logfile
        if [ -s "$OUTFILE" ]; then
          (
            echo "Subject: [rkhunter] $(hostname -f) - Daily report"
            echo "To: $REPORT_EMAIL"
            echo ""
            cat $OUTFILE
          ) | /usr/sbin/sendmail $REPORT_EMAIL
        fi
        rm -f $OUTFILE
        ;;
      *)
       exit 0
       ;;
esac

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 13/02/2010, à 22:52

Script rkhunter dans /etc/cron.daily

Pied de page des forums