我已经开始跑步了亨特(一种安全监控工具),我终于设法清除了它的所有警告。
现在,每天都会运行一个 cron 作业来监控我的机器。它不会向我发送警告电子邮件,而是向我发送一封没有正文的电子邮件 - 这并不是我想要的。
查看(未经编辑、开箱即用的)/etc/cron.daily/rkhunter脚本,它包含以下一段 shell 代码:
if [ -s "$OUTFILE" ]; then
(
echo "Subject: [rkhunter] $(hostname -f) - Daily report"
echo "To: $REPORT_EMAIL"
echo ""
cat $OUTFILE
) | /usr/sbin/sendmail $REPORT_EMAIL
fi
该-s条款应该可以防止发送空邮件,对吗?有人能解释一下为什么这仍然会发送空邮件吗?
答案1
鉴于您在评论中提供的附加信息。该脚本显然不是向您发送该电子邮件的脚本,因为主题不匹配。
空邮件是否每天都会来,大约在每天的同一时间?(如果是,什么时候?)我会去寻找运行 rkhunter 的其他 cronjob。也许旧版本的软件包安装了不同的 cronjob,而新版本没有正确替换它。
首先,查看 cron.daily 中是否有其他作业正在运行 rkhunter。
grep -F rkhunter /etc/cron.daily/*
我要查看的下一个地方是所有不同的 crontab。首先,用户 crontab,查找在您收到这些电子邮件时运行的作业(man 5 crontab解释格式)。
crontab -l # lists your user's crontab
sudo crontab -l # lists root's crontab
接下来是系统 crontab:
cat /etc/crontab /etc/cron.d/*
Cron 也记录到 syslog 中,因此您也可以在 /var/log/syslog 中查找包含 CRON 的行。