実施日:2022/02/14~2022/02/20
<<今回の内容>>
・maldetの自動化
・maldet実行時のエラー
#・maldetの自動化
maldetはcron.daily内でcronで自動でマルウェアの検知をしてくれるように設定がされていますが
freshclamとclamscanをシェルスクリプトで自動で実行するように設定しています。
maldetもそのタイミングで行われるように設定しました。
①conf.maldet内のcron動作を停止
cron_daily_scan="1"をcron_daily_scan="0"
②シェルスクリプト内にmaldetコマンドを追記しました。
#アップデートの確認
maldet -u \
#最新バージョンの確認
maldet -d \
#スキャン開始
maldet -a / \
#・maldet実行時のエラー
上記を実行しました。どの部分も正常に動作していましたので、メールを確認しました。
mailコマンドで対象のメール番号を入力。
clamscanの検知部分が表示されていません。
ls -lコマンドでログファイルの在処を検索しても表示されません。
隔離ディレクトリを確認すると、ログファイルが隔離されていました。
誤検知されてしまいました。何故、隔離されてしまったかは不明です。
対象のログファイルは前日にファイルの内容量が多すぎて、メールにて表示が出来なくなってしまったため、
元ログファイルからコピーして作成したものになります。元ログファイルの中を空にしてリネームして再度スクリプトを
実行したところ元ログファイルは隔離されませんでした。このままの状態にし、次回のスクリプト実行時の結果を確認します。
万が一、隔離されてしまった場合はconf.maldet内の除外項目に追記してみます。