Par défaut, rkhunter envoi un compte rendu succint lors de son lancement automatique.
Avouez qu’il serait quand même plus pratique de recevoir le log au lieu d’une simple phrase « Please inspect this machine, because it may be infected. ».
Heureusement, il est possible de modifier simplement ce comportement.
En root, éditez le fichier /etc/cron.daily/rkhunter.
Modifiez la ligne:
... /usr/bin/nice -n $NICE $RKHUNTER --cronjob --report-warnings-only \ --createlogfile /var/log/rkhunter.log $RK_OPT > $OUTFILE ... |
pour qu’elle ressemble à celle ci
... /usr/bin/nice -n $NICE $RKHUNTER --cronjob --report-warnings-only \ --createlogfile /var/log/rkhunter.log --display-logfile $RK_OPT > $OUTFILE ... |
Au prochain lancement automatique, si vous avez paramétré rkhunter pour qu’il vous envoie un mail, vous recevrez en plus le log du scan.
Dans mon fichier cette variable n’existe pas. Du coup je voulais savoir son utilié. Et j’ai executé ce script mais pas de log sender mon email. Merci