为什么这个 rkhunter 脚本发送空电子邮件?

为什么这个 rkhunter 脚本发送空电子邮件?

我已经开始跑步了亨特(一种安全监控工具),我终于设法清除了它的所有警告。

现在,每天都会运行一个 cron 作业来监控我的机器。它不会向我发送警告电子邮件,而是向我发送一封没有正文的电子邮件 - 这并不是我想要的。

查看(未经编辑、开箱即用的)/etc/cron.daily/rkhunter脚本,它包含以下一段 shell 代码:

    if [ -s "$OUTFILE" ]; then
      (
        echo "Subject: [rkhunter] $(hostname -f) - Daily report"
        echo "To: $REPORT_EMAIL"
        echo ""
        cat $OUTFILE
      ) | /usr/sbin/sendmail $REPORT_EMAIL
    fi

-s条款应该可以防止发送空邮件,对吗?有人能解释一下为什么这仍然会发送空邮件吗?

答案1

鉴于您在评论中提供的附加信息。该脚本显然不是向您发送该电子邮件的脚本,因为主题不匹配。

空邮件是否每天都会来,大约在每天的同一时间?(如果是,什么时候?)我会去寻找运行 rkhunter 的其他 cronjob。也许旧版本的软件包安装了不同的 cronjob,而新版本没有正确替换它。

首先,查看 cron.daily 中是否有其他作业正在运行 rkhunter。

grep -F rkhunter /etc/cron.daily/*

我要查看的下一个地方是所有不同的 crontab。首先,用户 crontab,查找在您收到这些电子邮件时运行的作业(man 5 crontab解释格式)。

crontab -l      # lists your user's crontab
sudo crontab -l # lists root's crontab

接下来是系统 crontab:

cat /etc/crontab /etc/cron.d/*

Cron 也记录到 syslog 中,因此您也可以在 /var/log/syslog 中查找包含 CRON 的行。

相关内容