« LINUX:SELinux-Alertes et Journaux » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 121 : | Ligne 121 : | ||
/usr/bin/mv -f avc.messages.log avc.messages.archi.log | /usr/bin/mv -f avc.messages.log avc.messages.archi.log | ||
/usr/bin/grep " AVC avc: denied " /var/log/messages > avc.messages.log | /usr/bin/grep " AVC avc: denied " /var/log/messages > avc.messages.log | ||
/usr/bin/comm -23 avc.messages.log avc.messages.log > avc.messages.23 | /usr/bin/comm -23 avc.messages.log avc.messages.archi.log > avc.messages.23 | ||
# Dénombrement des alertes | # Dénombrement des alertes | ||
NBSA=`/usr/bin/wc -l avc.audit.23 | /usr/bin/awk '{printf("%s",$1)}'` | |||
NBSM=`/usr/bin/wc -l avc.messages.23 | /usr/bin/awk '{printf("%s",$1)}'` | |||
# En cas d'alertes, on envoie un message | # En cas d'alertes, on envoie un message | ||
if [ "$ | if [ "$NBSA" != "0" ] | ||
then | |||
TEST=1 | |||
/usr/bin/cp -f avc.audit.23 alerte.txt | |||
else | |||
if [ "$NBSM" != "0" ] | |||
then | |||
TEST=1 | |||
/usr/bin/cp -f avc.messages.23 alerte.txt | |||
fi | |||
fi | |||
# En cas d'alertes, on envoie un message | |||
if [ "$TEST" = "1" ] | |||
then | then | ||
echo "Subject: SELINUX - Problèmes d'accès" > ${CHEMIN}/sysmail.log | echo "Subject: SELINUX - Problèmes d'accès" > ${CHEMIN}/sysmail.log | ||
| Ligne 134 : | Ligne 147 : | ||
echo " " >> ${CHEMIN}/sysmail.log | echo " " >> ${CHEMIN}/sysmail.log | ||
echo "Liste AVC:" >> ${CHEMIN}/sysmail.log | echo "Liste AVC:" >> ${CHEMIN}/sysmail.log | ||
/usr/bin/cat | /usr/bin/cat alerte.txt >> ${CHEMIN}/sysmail.log | ||
echo " " >> ${CHEMIN}/sysmail.log | echo " " >> ${CHEMIN}/sysmail.log | ||
/sbin/sendmail root < ${CHEMIN}/sysmail.log | /sbin/sendmail root < ${CHEMIN}/sysmail.log | ||
/usr/bin/rm -f ${CHEMIN}/sysmail.log | /usr/bin/rm -f ${CHEMIN}/sysmail.log | ||
/usr/bin/rm -f ${CHEMIN}/alerte.txt | |||
fi | fi | ||
---- | ---- | ||