问当ClamAV使用systemd检测到威胁时发送邮件
EN

Server Fault用户

提问于 2019-01-17 00:14:37

回答 1查看 1.2K关注 0票数 1

ClamAV的大多数指南都讨论了与syslog的集成，配置syslog以在某些日志上发送消息是可能的。但是，我的系统正在运行systemd，没有活动的syslog.service。如何配置ClamAV以在此设置中发送有关威胁检测的消息？

systemd

syslog

clamav

回答 1

Server Fault用户

发布于 2019-10-21 18:02:31

我没有在ClamAV本身中找到配置设置，但是我确实找到了一个我可以配置的脚本cron (和一篇解释它的文章)：

#!/bin/bash
# written by Tomas Nevar (tomas@lisenet.com)
# 17/01/2014 (dd/mm/yy)
# copyleft free software
#
LOGFILE="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log";
HOST="$(hostname --long)";
EMAIL_MSG="Please see the log file attached.";
EMAIL_FROM="clamav-daily@"$HOST"";
EMAIL_TO="admin@example.com";
DIRTOSCAN="/home";

# Check for mail installation
type mail >/dev/null 2>&1 || { echo >&2 "I require mail but it's not installed. Aborting."; exit 1; };

# Update ClamAV database
echo "Looking for ClamAV database updates...";
freshclam --quiet;

TODAY=$(date +%u);

if [ "$TODAY" == "6" ];then
    echo "Starting a full weekend scan.";
    # be nice to others while scanning the entire root
    nice -n5 clamscan -ri / --exclude-dir=/sys/ &>"$LOGFILE";
else
    DIRSIZE=$(du -sh "$DIRTOSCAN"  2>/dev/null|cut -f1);
    echo -e "Starting a daily scan of "$DIRTOSCAN" directory.\nAmount of data to be scanned is "$DIRSIZE".";
    clamscan -ri "$DIRTOSCAN" &>"$LOGFILE";
fi

# get the value of "Infected lines"
MALWARE=$(tail "$LOGFILE"|grep Infected|cut -d" " -f3);

# if the value is not equal to zero, send an email with the log file attached
if [ "$MALWARE" -ne "0" ]; then
    echo "$EMAIL_MSG"|mail -a "$LOGFILE" -s "ClamAV: Malware Found" -r "$EMAIL_FROM" "$EMAIL_TO";
fi

echo "The script has finished.";
exit 0;

请注意，此脚本使用mailx，因此需要稍微重新工作才能使该脚本与另一个邮件代理(如sendmail )一起工作。

票数 0

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/949445

复制

相似问题

问当ClamAV使用systemd检测到威胁时发送邮件
EN

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问当ClamAV使用systemd检测到威胁时发送邮件EN

回答 1

Server Fault用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问当ClamAV使用systemd检测到威胁时发送邮件
EN