RKhunter Reports an "root" schicken?

[chapchap]

Hallo zusammen,
habe auf einer Seite eine Anleitung für die Installation von rkhunter gefunden.
Installiert hatte ich es bei mir schon, mich interessiert nur das unten aufgeführte Script, und die Sache das der Report eines Scanns an ROOT geschickt wird.
Wie ist das gemeint? Wie kann ich die Reports abrufen?

Vielleicht kann mir ja einer helfen.

Vielen Dank !

-----------------------------------------------------------------------
Im folgenden Schritt legen wir ein Script in /root mit dem Namen rkhunt an und füllen es mit nachstehenden Zeilen.
Mit diesem Script prüfen wir die Version, starten eventuell ein Update des Rootkit Hunter und generieren einen Report der das Ergebnis an root schickt.

pico /root/rkhunt#!/bin/sh
(
/usr/local/bin/rkhunter --versioncheck
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --cronjob --report-warnings-only
) | /usr/bin/mail -s 'rkhunter Daily Run' root

-----------------------------------------------------------------------

 

[elias5000]

Wie ist das gemeint? Wie kann ich die Reports abrufen?

man crontab
man mail

Das Script soll per Cron laufen. Der Output wird an mail gepiped und als E-Mail an root@$mydomain geschickt.

 

[chapchap]

Hm wenn ich als root mit putty eingeloggt bin und dann "mail" eintippe sagt er mir das keine E-Mails vorhanden sind.
Das Script selber habe ich von Hand gestartet.

Any other ideas?

 

[V40]

Hallo,

gibt es in dem Verzeichnis /root eine Datei die .forward heisst?

Ist nur so eine Vermutung

 

[chapchap]

Hi

Nein gibt es nicht.

 

[V40]

Hallo,

dann ändere doch einfach :

...
) | /usr/bin/mail -s 'rkhunter Daily Run' root

in :

...
) | /usr/bin/mail -s 'rkhunter Daily Run' addy@domain.bla

Dann bekommst du deine Reports.
Gemäß dem Fall das alles funktioniert

 

[chapchap]

Dankeschön für deine Hilfe so funktioniert es nun

Vielen Dank !

 

[V40]

Hallo,

um das mit der Datei ".foward" noch mal kurz Aufzuklären.

Du könntest im /root Verzeichnis diese Datei erstellen.
Als Inhalt der Datei gibst du dann einfach deine E-Mail Adresse ein.

Datei erstellen :

touch .forward

Mit Inhalt befüllen sollte klar sein, einfach den Editor deiner Wahl verwänden und los geht es.

Damit sparst du dir bei weiteren Scripten solche Anspassungen, da dann automatisch alle Mails die an root gehen an die Mail-Adresse weitergeleitet werden.

 

[flyingoffice]

Hallo!

Als Ergänzung für alle Plesk User. Hier reicht es unter der selbst genutzten Domain eine Email Adresse root@domain.tld einzurichten und alle vom System an root gesendeten Nachrichten landen dann in dem Postfach. Das gilt natürlich auch für andere System Benutzer.

Gruß flyingoffice