Почему этот скрипт rkhunter отправляет пустые письма?
Я начал запускать rkhunter (инструмент мониторинга безопасности), и мне, наконец, удалось очистить все его предупреждения.
Теперь, cron-задание запускается каждый день для наблюдения за моей машиной. Вместо того, чтобы послать мне электронное письмо с предупреждениями, он отправляет мне электронное письмо без телосложения - чего я действительно не хочу.
Глядя на (неотредактированный, прямо из коробки) сценарий /etc/cron.daily/rkhunter, он содержит следующий фрагмент кода оболочки:
if [ -s "$OUTFILE" ]; then
(
echo "Subject: [rkhunter] $(hostname -f) - Daily report"
echo "To: $REPORT_EMAIL"
echo ""
cat $OUTFILE
) | /usr/sbin/sendmail $REPORT_EMAIL
fi
Предложение -s должно предотвращать отправку пустых электронных писем, право? У кого-нибудь есть объяснение, почему это все равно будет отправлять пустые электронные письма?
1 ответ
Учитывая вашу дополнительную информацию в комментариях. Этот сценарий, очевидно, не тот, который отправляет вам это электронное письмо, поскольку темы не совпадают.
Пустая почта приходит ежедневно, примерно в одно и то же время каждый день? (и если да, то когда?) Я бы пошла искать других cronjobs под управлением rkhunter. Возможно, более старая версия пакета установила другой cronjob, и это не было должным образом заменено более новой версией.
Во-первых, посмотрите, есть ли в cron.daily другие задания, запускающие rkhunter.
grep -F rkhunter /etc/cron.daily/*
Следующее место, которое я посмотрю, находится во всех разных crontabs. Во-первых, пользователь crontabs, ищите задания, выполняющиеся примерно в то время, когда вы получаете эти электронные письма (man 5 crontab объясняет формат).
crontab -l # lists your user's crontab
sudo crontab -l # lists root's crontab
Далее, системный crontab:
cat /etc/crontab /etc/cron.d/*
Cron также ведет журнал в syslog, так что вы можете искать строки, содержащие CRON, в / var / log / syslog.