clamav mail küldés ha virust talál

Linux-kezdő

Üdv!

Szeretném ha e-mailt küldene a clamav ha talál virust az átkutatott fájlok között.
Az etc/clamav/virusevents.d elég bíztatóan hangzik a megoldás szempontjából. Egy postfix mail szerver már fel van telepítve, azt szeretném hogy külső e-mail címre menjen az e-mail. Nézegettem a sendmailt procmailt a pipet meg a mailt de nem tudom melyiket hogy kéne beparaméterezni úgyhogy a postfixen keresztűl küldjön levelet. Ha valaki segíteni örülnék,
köszi előre is.

  • 1221 megtekintés

( andrej_ v | 2006. 05. 03., sze – 20:09 )

Ugye valami clamsmtp vagy amavisd-n keresztül próbálod megoldani?

( j_szucs | 2006. 05. 04., cs – 05:59 )

Eddig úgy tudtam, hogy postfixnél is van sendmail parancs.

Ha igen, akkor a dolog csak kreativitás kérdése:

bdc "$ellenorzendok"
if [ $? -gt 0 ]; then
echo "Virust talaltam" | formail -I "To: cimzett@foo.bar" -I "Subject: bajvan" -I "From: felado@foo.bar" | sendmail -oi -t
fi

Levél helyett persze küldhetsz magadnak képernyőn felbukkanó üzenetet is, ha a címzett gép windows-os, vagy megfelelően konfigurált smbd-t futtató unix, és tűzfalak nem akadályozzák a dolgot:

bdc "$ellenorzendok"
if [ $? -gt 0 ]; then
echo "Virust talaltam" | smbclient -M $cimzettgepnev -I $cimzettIP
fi

A fenti parancsokat persze finomítani lehet és kell is, pl. ha azt akarod, hogy tényleg csak vírus esetén küldjön üzenetet, hiba esetén pedig ne. Ez viszont már a választott víruskereső által használt visszatérési értékektől függ.

Természetesen a nemesen egyszerű "Virust talaltam" szöveg helyébe bármit írhatsz, vagy akár elküldheted a víruskereső logfájlját is a levélben:
bdc -log "$logfajl" "$ellenorzendok"
if [ $? -gt 0 ]; then
cat "$logfajl" | formail -I "To: cimzett@foo.bar" -I "Subject: bajvan" -I "From: felado@foo.bar" | sendmail -oi -t
fi

Levél küldése egyszerre több címzettnek (pl. az érintett felhasználónak és a rendszergazd(ák)nak) a sendmail-el szintén a világ legegyszerűbb dolga.

Utóirat:
A levélcímeket természetesen nem kell külön sorba írni, csak a h*lye HUP fórum motor vágta őket külön sorba.
---
If you have money, use Windows!
However, if you also have a brain, use Linux!

Most megpróbálom: 

bdc "$ellenorzendok"
if [ $? -gt 0 ]; then
  echo "Virust talaltam" | formail -I "To: cimzett@foo.bar" -I "Subject: bajvan" -I "From: felado@foo.bar" | sendmail -oi -t
fi

Műxik, de most meg az a bosszantó, hogy az új hozzászólás szerkesztésekor csak az a hozzászólás látszik, amire válaszolok, pedig egy régebbiből kellene ideollóznom a szövegeket.
Na mindegy, minden nem lehet tökéletes.
---
If you have money, use Windows!
However, if you also have a brain, use Linux!

( sj | 2006. 05. 04., cs – 11:23 )

Na es arra is felkeszultel, hogy ha jon feletek pl. 200/2000/20000 Zafi.B, akkor arrol kapsz 200/2000/20000 szep, egyen emailt? Latod ennek ertelmet? Mert pl. nekem egy syslog() uzenet boven eleg lenne arrol, hogy eldobtam az x levelet a z virus miatt....

ASK Me No Questions, I'll Tell You No Lies

( Tsab | 2006. 05. 04., cs – 11:29 )

Köszönöm a hozzászólásokat, este ki is próbálom. Egyébként csak a samba megosztások fájljait szeretném átnézni nem a levelezés közben szűrni...

Otlet: Csinalsz 1 szkriptet, amit mondjuk crond-bol futtatsz minden ejfelkor. Ha desktop gep, akkor mindin beindulaskor.
Szkript: kigreppeli a syslogbol, a clamav-os reszeket, es elkuldi mail-ben. cat, sed, grep, awk a barataink :)
tehat pl.:

# cat /var/log/syslog |grep clamav |/usr/sbin/sendmail -t emailcim

ui1: Esetleg a grep-nek szofisztikaltabban is lehet megadni az inputot, nem cattal, de en szeretem a pipe-okat.
ui2: Ha szeretned meg csicsazni a dolgokat, formaillal tehetsz bele subjectet, meg ilyenek.

"A herceg én vagyok."

Sssőt! Ha a kigreppelés után nem csövezel sehova, hanem valahova a /tmp-be kinyomatod, akkor a biabam nagy barátod leszen. Attachmentbe küldi el a levelet, és egyéni Subject/body-t írhatsz bele. Sőt CC-zheted és BCC-zheted annak akinek akarod! Persze ezek után törölni kell az átmeneti fájlt!