chkrootkit на cron, но сообщать только в том случае, если он обнаруживает положительный результат (ложный или нет)
Я хотел бы создать задание cron, которое запускает chkrootkit, но отправляет мне по электронной почте только итоговый журнал, если есть положительный результат, ложь или нет .. В chkrootkit faq предлагается следующее:
0 3 * * * (cd /path/to/chkrootkit; ./chkrootkit 2>&1 | mail -s "chkrootkit output" root)
... но я запускаю кластер HPC с более чем 100 узлами.Я хочу, чтобы он отправлял журнал по почте только в том случае, если он обнаружил что-то, на что мне следует обратить внимание.
Как мне это сделать?
Из README :
Выходные сообщения
Следующие сообщения печатаются с помощью chkrootkit (кроме
-xи-qпараметры команды) во время тестирования:«
INFECTED»: тест обнаружил команду, возможно измененную известный руткит;
...
Итак, напишите небольшой скрипт, который запускает chkrootkit и перенаправляет вывод во временный файл, анализируйте временный файл на строку « INFECTED » и, если он найден; отправьте электронное письмо с соответствующей информацией для идентификации хоста и добавьте этот временный файл в качестве вложения, удалите временный файл.