[Linux-bruxelles] cron.daily & script RKhunter

Didier Misson didier.linux at gmail.com
Mer 14 Nov 03:39:46 CET 2007 

Bonsoir,

Ubuntu server Gutsy 7.10 :

Je teste actuellement RootKit Hunter.
J'essaye de rendre automatique les mises à jour et le scanning chaque nuit.

J'ai lu quelques docs, et trouvé le script simple qui fait cela :

----------------------

#!/bin/sh
(
/usr/local/bin/rkhunter -versioncheck
/usr/local/bin/rkhunter -update
/usr/local/bin/rkhunter -cronjob --report-warnings-only
) | /bin/mail -s ‘Scan rkhunter server3’ webmaster at mondomain.be

-----------------------

ça ça va, j'ai compris  ;-)
et j'ai compris en lisant /etc/crontab, que le cron.daily doit
s'exécuter (enfin, les scripts de ce dossier) tous les jours à 6h25.


Je veux alors mettre le script dans le /etc/cron.daily pour qu'il soit
exécuter toutes les nuits,
mais je vois que ce dossier contient déjà un script
/etc/cron.daily/rkhunter :

=================================

#!/bin/sh

RKHUNTER=/usr/bin/rkhunter

if [ ! -x $RKHUNTER ]; then
  exit 1
fi

if [ ! $NICE ]; then
  NICE=0
fi

# source our config
. /etc/default/rkhunter

case "$CRON_DAILY_RUN" in
     [Yy]*)
        OUTFILE=`mktemp` || exit 1
        /usr/bin/nice -n $NICE $RKHUNTER --cronjob --report-warnings-only \
                   --createlogfile /var/log/rkhunter.log $RK_OPT > $OUTFILE
        if [ $(stat -c %s $OUTFILE) -ne 0 ]; then
          (
            echo "Subject: [rkhunter] Daily run"
            echo ""
            cat $OUTFILE
          ) | /usr/sbin/sendmail $REPORT_EMAIL
        fi
        rm -f $OUTFILE
        ;;
      *)
       exit 0
       ;;
esac

===============================

Je ne suis pas un pro des scripts, ni de crontab que je commence à bien
comprendre seulement maintenant.

Si quelqu'un peut m'expliquer ce que fait le "nice" ? C'est une histoire
de priorité de tâche ?

et le "case "$CRON_DAILY_RUN" ..." ? Ca teste si on est bien dans
l'exécution du cron.daily ?

et la ligne "if [ $(stat -c %s $OUTFILE) -ne 0 ]; then" ...  Je suppose
que ça teste le return code de l'exécution de "rkhunter, mais je n'ai
pas compris le "(stat -c %s %OUTFILE)" ...


En tout cas, je vois que cela fait le scanning RKhunter, mais pas les
mises à jour.

(bon, si je comprend le reste, j'arriverai à ajouter les mises à jour je
crois)

Je finirai même pas devenir bon en script bash :p)
faut juste qques exemples et explications.

Merci d'avance.

-- 
Didier

Google Talk : didier.misson at gmail.com
Jabber : didier.misson at amessage.be
http://www.misson.net

Plus d'informations sur la liste de diffusion Linux-bruxelles