最近「シェルスクリプト ポケットリファレンス ~bash編」というシェルスクリプトの入門書を少しずつ読んでいます。読んでるだけだと退屈なのでサンプルを試したりしているのです。そのままコピーするだけでも実用的なのですが、少し手を加えるともうちょっと使えるようになります。
で、こんなの作りました。

#!/bin/bash
dir=`pwd`
tarball="ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz"
resultfile=`pwd`/chkrootkit_result-`date +%Y%m%d`

if [ -f $dir/chkrootkit.tar* -o -d $dir/chkrootkit-* ] ;then
   echo "Please remove $dir/chkrootkit.tar* file and $dir/chkrootkit-* directory."
   exit 1
else
wget -O $dir/chkrootkit.tar.gz $tarball
gunzip $dir/chkrootkit.tar.gz
tar xvf $dir/chkrootkit.tar
cd $dir/`tar tf chkrootkit.tar`
make sense
  ./chkrootkit | tee $resultfile
cd $dir
[ -d $dir/`tar tf chkrootkit.tar |head -1` ] &&rm -rf $dir/chkrootkit-*
[ -f $dir/chkrootkit.tar ] && rm $dir/chkrootkit.tar
fi

message=`grep -e "INFECTED" -e "FOUND" -e "installed" $resultfile`
[ -n "$message" ] && echo "$message" | mail -s "chkrootkit log" root

chkrootkitをダウンロードして自動実行。rootkitが検出されたらrootへメール送信。
これをcronで定期的に実行するようにしてみました。

シェルスクリプト ポケットリファレンス ~bash編 (Pocket reference)

• 作者: 宮原徹,川原龍人
• 出版社/メーカー: 技術評論社
• 発売日: 2005/08/17
• メディア: 単行本
• 購入: 1人 クリック: 16回
• この商品を含むブログ (12件) を見る