実施日:2022/01/30~
<<今回の内容>>
ウイルスを検出した際にメールで通知を受ける方法(ローカルユーザーのみ)
今回はウイルスを検出した際にメールで通知を受ける方法を設定します。
※今回の作業はローカルユーザーのみとします。Gmailなどにメールが届くように設定するには今回の作業以外にも設定が必要なので割愛。
調べてみると、まずはMTA(メール転送エージェント)とMTU(メールユーザーエージェント)の機能が必要なので導入します。
[コマンド]
dpkg -l
⇒MTAとMTUが導入済みか確認しました。
実行してから、大量のパッケージが表示されているので、やり直し。
dpkg -l bsd-mailx
dpkg -l posfix
検索結果の先頭行にunと表示されていましたので、未導入。
[コマンド]
sudo apt install postfix
⇒インストール中にメールサーバー形式を選択する画面が表示されます。
・設定なし
・インターネット
・サテライトシステム
・ローカルのみ
⇒ローカルのみを選択しました。
次にドメイン名を作成する画面が表示されました。
⇒表示されたもにのままで次に進めました。
⇒導入完了です。
[コマンド]
sudo apt install bsd-mailx
⇒インストール中にアーカイブを取得する必要があると表示されましたので、「Y」を選択。
⇒導入完了です。
こちらを選択したのは、シンプルなコマンドラインモードのメールユーザーエージェントで
今回の目的に沿うものと判断しました。
ウイルスを検知した際にメールで通知するために以前、作成したスクリプトにメール通知機能を追記します。
if [ $?=0 ];then
{
echo 'virus undetected'
cat '/home/ユーザー名/Documents/scanlog.log' | mail -s 'Clamav scan OK' ユーザー名@localhost
}
else
{
echo 'virus infected'
cat '/home/ユーザー名/Documents/scanlog.log' | mail -s 'Clamav scan NG' ユーザー名@localhost
}
fi
上記のスクリプトをスキャンスクリプトに追記しました。
最初はスキャンはするが、メールが届かないという状態になり、解決するのにかなり時間を消費しました。
修正した箇所は
echoとcat以下の箇所はそれぞれコマンドとして扱うため、if構文の中で複数コマンドを使用するときは{}で囲う必要があることが判りました。
次回はウイルススキャンのまとめをします。
スクリプト内にて①ウイルス定義更新をする。②定義更新後にウイルススキャンを行う。③その結果をメールで送信する。
本日はここまで。