ウイルス検知をメールで通知

Ubuntu 15.10 の ClamAV で ScanOnAccess を有効にできたので、次はウイルス検知をメールで通知するように設定してみる。

メールクライアントとして Heirloom mailx（旧：nail）を使うことに。

sudo apt-get install heirloom-mailx

設定ファイル /etc/nail.rc に以下を追加。

set hostname=名前解決できるドメイン名
set smtp=smtp://メールサーバ

以下のようなスクリプトを用意して、適当な場所に設置。

#!/bin/sh
LC_ALL=ja_JP.UTF-8
export LC_ALL

v=$CLAM_VIRUSEVENT_VIRUSNAME
f=$CLAM_VIRUSEVENT_FILENAME
h=`uname -n`

/usr/bin/mail -s "Virus \"$v\" detected on $h" 宛先メールアドレス << EOF
Please remove "$h:$f" as soon as possible.

`env LC_ALL=C /bin/ls -l $f`
EOF

/etc/clamav/clamd.conf に以下の行を追加。

VirusEvent 上記スクリプトのパス &

clamd を再起動。

sudo /etc/init.d/clamav-daemon restart

ClamAV の ScanOnAccess は性能に少々疑問があるものの、まずはこれで運用してみる。