Last-modified: 2014-08-18 (月) 03:30:13
スクリプト/exec-checker_d.sh

概要

存在して欲しくない実行可能ファイルから、実行権限を剥奪するスクリプトです。

コード

Everything is expanded.Everything is shortened.
  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53

-
!
-
|
|
!
-
!
-
!
-
!
-
!
 
 
 
 
 
 
-
!
 
 
 
 
 
-
!
 
-
!
-
!
 
-
-
-
-
-
|
|
!
!
|
|
-
-
|
!
|
-
!

#!/bin/bash
 
#
# 存在して欲しくない実行可能ファイルから、実行権限を剥奪するスクリプト
#
 
#///////////////////////////////////////////////////////////
 
# 送信先アドレス
MAIL_ADDRESS="[email protected]"
# 件名
MAIL_TITLE="[$(hostname)] スクリプト停止報告"
# チェックするパス
CHECK_PATH=(
    /etc/cron.d/
    /etc/cron.daily/
    /etc/cron.hourly/
    /etc/cron.monthly/
    /etc/cron.weekly/
)
# チェックするファイルリスト
DENNY_LIST=(
    chkrootkit
    rkhunter
    tripwire
    avira_updater
)
# メールパス
MAIL=/usr/bin/mail
 
#///////////////////////////////////////////////////////////
 
# テンポラリファイル名作成
OUTFILE=`/bin/mktemp` || exit 1
 
for path in ${CHECK_PATH[*]}
do
    for file in ${DENNY_LIST[*]}
    do
        if test -x $path$file; then
            /bin/chmod -x $path$file
            echo $path$file >> $OUTFILE
        fi
    done
done
 
# $OUTFILEに出力があれば、メールする
if [ -s "$OUTFILE" ]; then
    /bin/cat $OUTFILE | tr -d '\r' | $MAIL -s "$MAIL_TITLE" "$MAIL_ADDRESS"
fi
 
# テンポラリファイル削除
/bin/rm -f $OUTFILE

検証時の環境