)#!/bin/sh
# Ce script a pour de lancer chkrootkit, 1 fois pour obtenir une eventuelle infection une deuxieme fois pour avoir la liste des checks
# un mail est ensuite envoye à la fin des deux test

# tbd le 30/10/04
# ajout le 11/11: comme je suis une grosse feignasse, je mets en objet, le fait qu'on est pas infecte...

mailcible="tbd@agelid.com postmaster@agelid.com"
chkrootkitprg=/usr/sbin/chkrootkit
infection=`$chkrootkitprg | grep INFECTED`


# --------
# un 'tit titre au rapport
echo "*** Rapport quotidien chrootkitprg" > temp
echo ---- >> temp
# liste des infections
echo "log possibilité d'infection..." >> temp
if [ -z "$infection" ]
then
        echo "*** Aucune infection.." >> temp
        Objet="Aucune infection.."
else
        echo "*** ATTENTION ! une infection de détectée... !" >> temp
        $infection >> temp
        Objet="ATTENTION ! une infection de détectée... !"
fi
echo ---- >> temp

# log classique :)
echo "log chrootkit.." >> temp
$chkrootkitprg >> temp
# on envoie le mail
for i in $mailcible
do
        mail -s "$Objet" $i < temp
done
# suppr le fichier de log temporaire
rm -rf temp