maldet - email reports - manuelle scans

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
fulltilt
Beiträge: 1155
Registriert: 03.12.2006 20:10:57

maldet - email reports - manuelle scans

Beitrag von fulltilt » 26.12.2016 09:57:34

ich habe ziemlich grosse Datenmengen in den Webfolders und möchte deswegen Maldet alle 2 Tage auf dem Backupserver anstatt auf dem Produktivserver laufen lassen ...
Hierbei muss ich ein eigenes Cronscript verwenden da der gesamte Scan zuviel für einen Tag ist und dann mit den rsync crons Nachts kollidiert ...
also z.b.

Code: Alles auswählen

Monatg 7 Uhr
maldet -a /backup/host1/www
dienstag 7 Uhr
maldet -a /backup/host2/www
...
Soweit ist das auch kein Problem, ich hätte aber gerne eine Email der Resultate von den manuellen Checks, ist das irgendwie machbar das in die Cronscripzte einzubauen?
Debian: Testing
Desktop: KDE Plasma 5

Benutzeravatar
fulltilt
Beiträge: 1155
Registriert: 03.12.2006 20:10:57

Re: maldet - email reports - manuelle scans

Beitrag von fulltilt » 26.12.2016 11:41:45

na ja ... so halbwegs hab ich eine Lösung gefunden ...

Code: Alles auswählen

maldet -a /backup/host1/www  | mail -s MalwareCheck Host1 my@email.tld
dann bekomme ich dann eine Email ob Hits gefunden wurden, allerdings ohne den Pfad der Hits, muss dann halt nochmal extra nachschauen

Code: Alles auswählen

maldet(30753): {scan} scan completed on /backup/host1/www: files 831, malware hits 0, cleaned hits 0, time 12s
maldet(30753): {scan} scan report saved, to view run: maldet --report 161226-1129.30753
falls noch jemand eine bessere Lösung hat, bitte posten :mrgreen:
Debian: Testing
Desktop: KDE Plasma 5

Benutzeravatar
whisper
Beiträge: 3155
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: maldet - email reports - manuelle scans

Beitrag von whisper » 26.12.2016 11:49:49

Also mein maldet meldet sich von allein.
Guck mal in /usr/local/maldetect.*/conf.maldet
Dort kann man das einschalten.

Code: Alles auswählen

<Maildet@rootgemeinschaft.de>
Aug 21 16:51:22 rootgemeinschaft maldet(24665): {scan} scan completed on /var/www/: files 433820, malware hits 0, cleaned hits 0
Aug 21 16:51:22 rootgemeinschaft maldet(24665): {scan} scan report saved, to view run: maldet --report 082115-1632.24665
Da im Normafall nix gefunden wird, ist das doch in Ordnung so?
WENN was da ist, hat man ja sowieso Arbeit.
Zuletzt geändert von whisper am 26.12.2016 11:55:38, insgesamt 1-mal geändert.

Benutzeravatar
fulltilt
Beiträge: 1155
Registriert: 03.12.2006 20:10:57

Re: maldet - email reports - manuelle scans

Beitrag von fulltilt » 26.12.2016 11:54:52

whisper hat geschrieben:Also mein maldet meldet sich von allein.
Guck mal in /usr/local/maldetect.*/conf.maldet
Dort kann man das einschalten.
ja, ich weiss das Maldet über die eingebaute Maldet Cron Emails senden kann ... aber ich muss meine Checks extra ausführen also nicht über die maldet cron selbst, wegen der grossen Datenmengen muss ich eigene Maldet Checks aufgeteilt auf ausgewählte Verzeichnisse über 2 Tage durchführen lassen ...
Debian: Testing
Desktop: KDE Plasma 5

Benutzeravatar
whisper
Beiträge: 3155
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: maldet - email reports - manuelle scans

Beitrag von whisper » 26.12.2016 11:59:02

fulltilt hat geschrieben:
whisper hat geschrieben:Also mein maldet meldet sich von allein.
Guck mal in /usr/local/maldetect.*/conf.maldet
Dort kann man das einschalten.
ja, ich weiss das Maldet über die eingebaute Maldet Cron Emails senden kann ... aber ich muss meine Checks extra ausführen also nicht über die maldet cron selbst, wegen der grossen Datenmengen muss ich eigene Maldet Checks aufgeteilt auf ausgewählte Verzeichnisse über 2 Tage durchführen lassen ...
Verstanden, aber ich dachte er liest dann die config trozdem
Sehe Gerade bei Treffer sieht es so aus:

Code: Alles auswählen

HOST:      rootgemeinschaft.de
SCAN ID:   160727-0623.9508
STARTED:   Jul 27 2016 06:23:29 +0200
COMPLETED: Jul 27 2016 06:52:53 +0200
ELAPSED:   1764s [find: 2s]

PATH:          /var/www/
RANGE:         21 days
TOTAL FILES:   44045
TOTAL HITS:    1
TOTAL CLEANED: 0

FILE HIT LIST:
{HEX}php.cmdshell.unclassed.361  :  /var/www/clients/clientX/webXXX/web/plugins/captcha/jproicaptcha/jproicaptcha.php  =>  /usr/local/maldetect/quarantine/jproicaptcha.php.2001022414

Benutzeravatar
fulltilt
Beiträge: 1155
Registriert: 03.12.2006 20:10:57

Re: maldet - email reports - manuelle scans

Beitrag von fulltilt » 26.12.2016 12:03:46

Danke, ist schon einigermassen ok ... hauptsache die Emails werden gesendet, muss dann halt bei Treffern über SSH nochmal den Report checken :wink:
Debian: Testing
Desktop: KDE Plasma 5

Antworten