From 258bc944f39744b954a96c1f40cd36507242a69f Mon Sep 17 00:00:00 2001
From: Michel Blockelet <Michel.Blockelet@crans.org>
Date: Thu, 4 Jun 2009 17:23:09 +0200
Subject: [PATCH] [conficker.sh] Petites corrections

darcs-hash:20090604152309-ddb99-9e7ae118cfea5b70680552626ad462c76ce773ab.gz
---
 surveillance/conficker.sh | 15 ++++++++++++++-
 1 file changed, 14 insertions(+), 1 deletion(-)

diff --git a/surveillance/conficker.sh b/surveillance/conficker.sh
index ec95f473..ccf581d9 100644
--- a/surveillance/conficker.sh
+++ b/surveillance/conficker.sh
@@ -89,6 +89,14 @@ then
   exit 1
 fi
 
+# Ce n'est pas toujours la même version de Squid ... super
+if [ "`hostname`" == "sable" ]
+then
+  SQUIDLOG="/var/log/squid3/access.log"
+else
+  SQUIDLOG="/var/log/squid/access.log"
+fi
+
 # On initialise les fichiers utilisés par le script
 # (Par défaut, ces fichiers sont laissés pour ne pas avoir à reexécuter le
 # script ...)
@@ -108,7 +116,12 @@ chmod go-rwx $FILES
 # On regarde les lignes de la forme "...GET http://[une ip]/search?..."
 # (requêtes typiques de Conficker)
 echo -n " * Recherche des lignes de logs correspondantes ... [> base] Lignes : "
-sudo egrep "GET http://([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}/search\?" /var/log/squid3/access.log | tee base | wc -l
+if [ "`whoami`" == "root" ]
+then
+  egrep "GET http://([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}/search\?" $SQUIDLOG | tee base | wc -l
+else
+  sudo egrep "GET http://([[:digit:]]{1,3}\.){3}[[:digit:]]{1,3}/search\?" $SQUIDLOG | tee base | wc -l
+fi
 
 # On récupère les IPs dans les lignes
 echo -n " * Récupération des IP sources et destinations ... [> ip_reqip] Lignes : "