[surveillance/conficker.sh] Header pour les mails

darcs-hash:20090414133843-ddb99-0fad8f52051e1d971d9e7878431d4ef3a2d07c26.gz

surveillance/conficker.sh

@@ -58,6 +58,23 @@ then
 fi
 
 
+# Header pour les mails
+header() {
+  echo "***** Détection des machines infectées par Conficker *****"
+  echo "Généré par $0,"
+  echo "le `date` sur `hostname`"
+  echo
+  echo "*** Hôtes probablement infectés ***"
+  cat compromised
+  echo
+  echo "*** Statistiques ***"
+  echo "> Format :"
+  echo ">  * [Hôte de destination suspect]"
+  echo ">   [Nombre de requêtes] [IP Cr@ns source] [IP destination]"
+  echo
+}
+
+
 # A changer bien sûr selon les cas  ...
 if [ "`hostname`" != "sable" ] && [ "`hostname`" != "titanic" ]
 then
@@ -134,18 +151,18 @@ then
   diff -uN stats.old stats | tee diff
 fi
 
-# Si on a l'option --mail, on envoie un mail avec le diff
+# Si on a l'option --mailto, on envoie un mail avec le diff
 if [ "$1" == "--mailto" ] && [ -n "$2" ]
 then
   if [ -f stats.old ]
   then if [ -s diff ] && [ -s stats ]
     then
       # On envoie le diff (à condition qu'il y ait des machines infectées)
-      cat diff | mail -s "Détection du virus Conficker sur `hostname`" "$2"
+      ( header ; cat diff ) | mail -s "Détection du virus Conficker sur `hostname`" "$2"
     fi
   elif [ -s stats ]
   then
     # S'il n'y avait pas de précédentes stats, on n'envoie les nouvelles directement
-    cat stats | mail -s "Détection du virus Conficker sur `hostname`" "$2"
+    ( header ; cat stats ) | mail -s "Détection du virus Conficker sur `hostname`" "$2"
   fi
 fi