Tutoriel 📧 Comment envoyez un rapport ClamAV via Cron

[Sylvain*]

Introduction

L'automatisation de l'envoi de rapports d'analyse de ClamAV permet de maintenir une vigilance constante sur la sécurité de votre système. Ce guide détaille la procédure pour configurer un travail Cron sous Linux, destiné à exécuter ClamAV et à envoyer les résultats par e-mail.

---

Prérequis

• ClamAV installé sur votre système Linux.
• Un serveur de messagerie configuré pour l'envoi d'e-mails (Postfix, Sendmail, etc.).
• Accès au terminal avec des privilèges de superutilisateur (sudo).

---

🛠 Procédure

Installation de ClamAV et Configuration de l'Email

• Installez ClamAV si ce n'est déjà fait :

sudo apt-get install clamav clamav-daemon

• Assurez-vous que votre système peut envoyer des e-mails. Testez l'envoi d'e-mails depuis la ligne de commande.

---

Mise à jour de la Base de Données de ClamAV

• Mettez à jour la base de données de ClamAV :

sudo freshclam

---

Création du Script d'Analyse et d'Envoi de Rapport

• Créez un script bash pour lancer l'analyse et envoyer le rapport. Sauvegardez-le, par exemple, sous /usr/local/bin/clamscan_report.sh.

#!/bin/bash
# Mise à jour de la base de données de ClamAV
freshclam

# Lancement de l'analyse
SCAN_LOG="/tmp/clamav_$(date +'%Y%m%d').log"
clamscan -r /chemin/à/analyser --log=$SCAN_LOG

# Envoi du rapport par e-mail
mail -s "Rapport ClamAV du $(date +'%d/%m/%Y')" votre.email@example.com < $SCAN_LOG

• Rendez le script exécutable :

sudo chmod +x /usr/local/bin/clamscan_report.sh

---

Configuration de Cron pour Automatiser l'Analyse

• Ouvrez l'éditeur crontab :

sudo crontab -e

• Ajoutez une ligne à la fin du fichier pour planifier l'exécution du script. Par exemple, pour exécuter l'analyse tous les jours à 3 heures du matin :

0 3 * * * /usr/local/bin/clamscan_report.sh

• Sauvegardez et fermez l'éditeur. Le travail cron est maintenant configuré.

---

Avertissement

Assurez-vous que le chemin à analyser dans le script correspond à vos besoins spécifiques et que votre serveur de messagerie est correctement configuré pour éviter les erreurs d'envoi d'e-mails.

---

Conseil

Testez votre script manuellement avant de le programmer avec Cron pour vous assurer qu'il fonctionne comme prévu.

---

Référence

• https://www.clamav.net/documents/installing-clamav

• https://crontab.guru/ - Pour aider à configurer les tâches Cron.

---

Conclusion

Configurer ClamAV pour envoyer automatiquement des rapports via Cron est une pratique efficace pour maintenir la sécurité de votre système Linux. Cette automatisation assure une surveillance continue sans intervention manuelle, vous permettant de rester informé sur l'état de sécurité de votre système.