Скрипт для отправки админу по электронной почте в случае атаки

Question

Я использую сценарий, который автоматически сделает дамп атаки, как только он превысит порог. Сценарии выглядят следующим образом:

interface=eth0
dumpdir=/tmp/

while /bin/true; do
  pkt_old=`grep $interface: /proc/net/dev | cut -d :  -f2 | awk '{ print $2 }'`
  sleep 1
  pkt_new=`grep $interface: /proc/net/dev | cut -d :  -f2 | awk '{ print $2 }'`



  pkt=$(( $pkt_new - $pkt_old ))

  echo -ne "\r$pkt packets/s\033[0K"


  if [ $pkt -gt 10000  ]; then
    echo -e "\n`date` Under attack, dumping packets."
    tcpdump -nn -s0 -c 2000 -w $dumpdir/dump.`date +"%Y%m%d-%H%M%S"`.cap
    echo "`date` Packets dumped, sleeping now."
    sleep 300
  fi
done

Я хочу, чтобы тот же сценарий отправлял электронное письмо на указанный адрес, чтобы уведомить администратора, если сервер был атакован. Как мы должны достичь этого?

Answer 1

Я сделал это с помощью следующей команды.

echo Hey | mail -s Test Test@mail.com

Вышеприведенная команда не сработала, поэтому я исправил ее, установив sendmail, который не был установлен по умолчанию.