[Linux-bruxelles] [solved] cron.daily & script RKhunter + mises à jour

Didier Misson didier.linux at gmail.com
Jeu 15 Nov 01:54:02 CET 2007


Frederic Peters a écrit :
> Didier Misson écrivait :
> 
>> # source our config
>> . /etc/default/rkhunter
>>
>> case "$CRON_DAILY_RUN" in
>>
>> [...]
> 
> 
>> Je ne suis pas un pro des scripts, ni de crontab que je commence à bien
>> comprendre seulement maintenant.
>>
>> Si quelqu'un peut m'expliquer ce que fait le "nice" ? C'est une histoire
>> de priorité de tâche ?
> 
> Oui.
> 
> 
>> et le "case "$CRON_DAILY_RUN" ..." ? Ca teste si on est bien dans
>> l'exécution du cron.daily ?
> 
> Non, probablement qu'il y a une ligne, dans /etc/default/rkhunter qui
> ressemble à CRON_DAILY_RUN=N; la ligne du script regarde la variable
> et n'exécutera le reste qui si elle vaut "[Yy]*)" (c'est-à-dire
> commence par un Y).
> 
> 
>> et la ligne "if [ $(stat -c %s $OUTFILE) -ne 0 ]; then" ...  Je suppose
>> que ça teste le return code de l'exécution de "rkhunter, mais je n'ai
>> pas compris le "(stat -c %s %OUTFILE)" ...
> 
> Eh eh, man stat :)  -c %s pour demander l'affichage de la taille du
> fichier ($OUTFILE), et test que celle-ci n'est pas zéro.
> 
> 
>> (bon, si je comprend le reste, j'arriverai à ajouter les mises à jour je
>> crois)
> 
> Yep, tu peux modifier ce script comme tu l'entends, en cas de mise à
> jour dpkg te préviendra s'il doit le modifier et te laissera adapter
> tes modifications.
> 
> 
> 
>         Frédéric

Et bien, la modification du script se résume à ... rien du tout ;-)
car maintenant que j'ai mieux compris comme les crontab fonctionnaient,
et ce que faisait ce script bash, j'ai creusé pour comprendre ce que
l'installation de Rootkit Hunter avait mis par défaut ;-)



Les paramètres sont dans /etc/default/rkhunter :


# Defaults for rkhunter cron jobs
# sourced by /etc/cron.*/rkhunter

#
# This is a POSIX shell fragment
#

# Set this to the email address where reports and run output should be sent
REPORT_EMAIL="webmaster at misson.net  didier misson at gmail.com"

# Set this to yes to enable rkhunter weekly database updates
CRON_DB_UPDATE="yes"

# Set this to yes to enable reports of weekly database updates
DB_UPDATE_EMAIL="yes"

# Set this to yes to enable rkhunter daily runs
CRON_DAILY_RUN="yes"

# Nicenesses range from -20 (most favorable scheduling) to 19 (least
favorable).
NICE="0"

# Extra options to pass to rkhunter daily cron job
# see `man rkhunter' for available options
RK_OPT=""



et voilà...
Il suffisait de modifier la variable CRON_DB_UPDATE,
et on trouve aussi le script /etc/cron.weekly/rkhunter qui fait
effectivement les mises à jour programme et DB. ;-)

Il suffit aussi de changer une variable et de mettre son adresse mail
dans une seconde, pour recevoir un mail lors des mises à jour de
RKhunter ;-)

C'est exactement ce que je voulais (je pense que les mises à "jour" une
fois par semaine, c'est suffisant).

http://didier.misson.net/didier/index.php?2007/11/13/158-securisation-d-un-serveur-linux-detection-des-rootkit-avec-rootkit-hunter


Je n'ai pas eu besoin de modifier ces scripts... mais je les ai compris!
enfin... disons nettement mieux compris !
ça ne fait sûrement pas encore de moi un As du script bash !
Faudra du temps pour ça :p)


Il me reste le même genre d'automatisation à faire pour chkrootkit,
mais ça devrait aller :-)


Merci Frédéric et bonne nuit à tous

;-)

-- 
Didier

Google Talk : didier.misson at gmail.com
Jabber : didier.misson at amessage.be
http://didier.misson.net




Plus d'informations sur la liste de diffusion Linux-bruxelles