Nem olyan nagyon régen olvashattátok a "Kicsit nagyobb biztonságban" című írásomat. Az abban leírtakat fejlesztettem kicsit tovább fejben, aztán ültettem át gyakorlatba is, némi kutatás utás.
Az első dolog, ami szöget ütött a fejembe, hogy a lynis programból a tárolókban csak egy outdated verzió érhető el (1.2.1). Felvettem a kapcsolatot a csomagot készítő MOTU-val, aki megnyugtatott, hogy már az aktuális verzió is csomagba van öntve, nem kell nekem szórakoznom ezzel. A frissebb lynis egyelőre itt érhető el.
A második dolog az volt, hogy túl kényelmetlen állandóan megjegyezni, melyik programnak mi a paraméterezése, így jó lenne összefogni ezeket az ellenőrzéseket egy scriptbe. Nyilván eddig ez a két dolog nem egy nagy durranás, ezért felesleges lett volna külön bejegyzést írni - ergo most jön a lényeg: ha már van egy nagyszerű értesítési területünk, hát használjuk, így nem kell állandóan figyelemmel kísérnünk a script futását! Nem csak a rendszer küldhet oda nekünk információt, hanem mi magunk is. Lássunk hát hozzá!
sh4d0w@reactor:~$ cat bin/systemcheck
#!/bin/bash
# Script had been created for automating usage of security auditing tools.
# During the process, an nmap, a lynis and an rkhunter update and check runs.
# Checking entry points of the system
nmap localhost
# Updating rkhunter's database then running a check without user intervention and showing only warning messages
sudo rkhunter --update --propupd
sudo rkhunter -c --sk --rwo
# Updating lynis' database files and running a check without user intervention and showing only warnings
sudo lynis --check-update
sudo lynis --check-all -Q -q
# Sending message about finished systemcheck
notify-send -u normal -t 1000 -i /usr/share/icons/infinity/scalable/actions/gtk-ok.png "Systemcheck done"
Itt az eredmény:
Mint látható, a notify-send parancsot használtam az értesítési területre küldendő üzenet megjelenítéséhez. Lássuk csak:
sh4d0w@reactor:~$ notify-send
The program 'notify-send' is currently not installed. You can install it by typing:
sudo apt-get install libnotify-bin
Adjuk ki a fenti parancsot és utána már működni fog az üzenetküldés. Most nézzük át a paramétereket:
-u - ezzel határozzuk meg a küldendő üzenet fontosságát (low, normal, critical)
-t - ez megmondja, mennyi ideig legyen látható az üzenet az értesítési területen, milliszekundumban
-i - itt gyakorlatilag bármilyen ikont, képet hozzárendelhetünk az üzenethez, ha különböző visszatérésiérték-vizsgálatokat tartunk, akár attól is függhet a megjelenítendő kép/ikon kinézete
- idézőjelek közé pedig be kell írni az üzenetet.
Ha saját rendszerünkön teljesen automatizálni akarjuk ezen audit eszközök használatát, betehetünk cron-ba, gnome-schedule-be egy bejegyzést heti egy indítással, így még ezzel sem kell foglalkoznunk, csak az üzenetet fogjuk látni a munka befejezéséről.
Szerintem ez olyan kis apróság, amivel nagymértékben felhasználóbarátabbá lehet tenni az általunk összeütött scripteket, így téve még vonzóbbá az Ubuntut az egyszerű felhasználók számára.
Jó szórakozást a notify-send-hez :)