主页 / server / 问题 / 813240
Accepted
Juan Jimenez
Asked: 2016-11-05 07:25:19 +0800 CST

cron 上的 chkrootkit,但仅在检测到阳性时才报告(无论是否为假)

  • 772

我想创建一个运行 chkrootkit 的 cron 作业,但只有在有正面、错误与否的情况下才会将结果日志通过电子邮件发送给我。chkrootkit faq 给出了这个建议:

0 3 * * * (cd /path/to/chkrootkit; ./chkrootkit 2>&1 | mail -s "chkrootkit output" root)

...但我运行一个具有 100 多个节点的 HPC 集群。如果它检测到我应该注意的事情,我只希望它邮寄日志。

我该怎么做呢?

cron

1 个回答

  1. Best Answer

    自述文件

    1. 输出消息

      chkrootkit 在其测试期间会打印以下消息(使用-x and-q命令选项除外):

      " INFECTED":测试识别出一个可能被已知 rootkit 修改过的命令;
      ...

    因此,编写运行chkrootkit并将输出重定向到临时文件的小脚本,解析临时文件中的字符串“ INFECTED”,如果找到;发送包含相关信息的电子邮件以识别主机并将该临时文件添加为附件,删除临时文件。

    • 0

相关问题