1 votes

Oddthinking avatar

Pourquoi ce rkhunter script envoie-t-il des e-mails vides ?

Demandé el 28 de Février, 2011
Quand la question a-t-elle été
2590 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai commencé à courir rkhunter (un outil de surveillance de la sécurité) et j'ai finalement réussi à effacer tous ses avertissements.

Maintenant, une tâche cron est exécutée chaque jour pour surveiller ma machine. Au lieu de m'envoyer un courriel d'avertissements, il m'envoie un courriel sans corps - ce que je ne veux pas vraiment.

En regardant le (non édité, tout droit sorti de la boîte) /etc/cron.daily/rkhunter script, il contient ce bout de code script :

    if [ -s "$OUTFILE" ]; then
      (
        echo "Subject: [rkhunter] $(hostname -f) - Daily report"
        echo "To: $REPORT_EMAIL"
        echo ""
        cat $OUTFILE
      ) | /usr/sbin/sendmail $REPORT_EMAIL
    fi

En -s clause devrait empêcher l'envoi d'emails vides, n'est-ce pas ? Quelqu'un peut-il expliquer pourquoi des courriels vides seraient quand même envoyés ?

Demandé el 28 de Février, 2011 par Oddthinking

Réponse

Trop de publicités?

1voto

Steve Karg avatar
Steve Karg Points 11

Indiquez vos informations complémentaires dans les commentaires. Ce script n'est apparemment pas celui qui vous a envoyé cet email, puisque les sujets ne correspondent pas.

Est-ce que le courrier vide arrive tous les jours, à peu près à la même heure ? (et si oui, quand ?) J'irais chercher d'autres cronjobs exécutant rkhunter. Peut-être qu'une ancienne version du paquet a installé un cronjob différent, et que celui-ci n'a pas été remplacé correctement par une version plus récente.

Tout d'abord, vérifiez si d'autres tâches exécutent rkhunter dans cron.daily.

grep -F rkhunter /etc/cron.daily/*

Le prochain endroit où je regarderais est dans les différents crontabs. Tout d'abord, dans les crontabs des utilisateurs, recherchez les tâches qui s'exécutent à peu près au moment où vous recevez ces courriels ( man 5 crontab explique le format).

crontab -l      # lists your user's crontab
sudo crontab -l # lists root's crontab

Ensuite, la crontab du système :

cat /etc/crontab /etc/cron.d/*

Cron est également enregistré dans syslog, vous pouvez donc rechercher les lignes contenant CRON dans /var/log/syslog.

Répondu el 28 de Février, 2011 par Steve Karg (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X