On Wednesday 11 January 2006 14:48, Pierre Lo Cicero wrote:
> Garaud Jean-Claude a écrit :
> > - chkrootkit est très facile à utiliser, mais ce qui serait bien c'est
> > que sa mise à jour et les vérifications se fassent automatiquement et
> > régulièrement avec émission d'un message à root en cas de problème : un
> > simple petit script devait permettre d'automatiser ça. Il existe
> > peut-être même déjà ?
>
> Tu met juste un script dans le cron.daily
> qui dirais à peu près ceci :
> chkrootkit >/home/tonuser
>
> Pierre Lo Cicero
C'est évident, mais je ne vois pas l'intérêt d'avoir dans mon home la sortie
de chkrootkit qu'il faudrait que je lise chaque jour.
Je pense plutôt un script qui teste $? (le code de sortie) de chkrookit et
dans le cas ou il est différent de 0 envoie un message d'alerte à root. Je
pense que comme tout bonne appli, chkrootkit doit renvoyer un code de sortie
reflétant le résultat. Je voulais vérifier ça sur le site www.chkrootkit.org
mais le réseau déconne depuis ce matin.
Si chkrootkit génère effectivement un code de sortie, un script ultra simple
du style ci-dessous doit faire l'affaire :
chkrootkit
if [ "$?" != "0" ]
then
chkrootkit | mail -s "****** ATTENTION ROOTKIT DETECTE *******"
[EMAIL PROTECTED]
fi
Jean-Claude
____________________________________________________
Want to buy your Pack or Services from Mandriva?
Go to http://store.mandriva.com
Join the Club : http://www.mandrivaclub.com
____________________________________________________
