Então eu fiz isso com o seguinte comando.
echo Hey | mail -s Test [email protected]
O comando acima não funcionou, então eu o consertei instalando o sendmail que não era instalado por padrão.
Estou usando um script que faria automaticamente um despejo do ataque assim que excedesse um limite. Os scripts se parecem com o seguinte:
interface=eth0
dumpdir=/tmp/
while /bin/true; do
pkt_old='grep $interface: /proc/net/dev | cut -d : -f2 | awk '{ print $2 }''
sleep 1
pkt_new='grep $interface: /proc/net/dev | cut -d : -f2 | awk '{ print $2 }''
pkt=$(( $pkt_new - $pkt_old ))
echo -ne "\r$pkt packets/s3[0K"
if [ $pkt -gt 10000 ]; then
echo -e "\n'date' Under attack, dumping packets."
tcpdump -nn -s0 -c 2000 -w $dumpdir/dump.'date +"%Y%m%d-%H%M%S"'.cap
echo "'date' Packets dumped, sleeping now."
sleep 300
fi
done
Eu quero que o mesmo script envie um e-mail para um endereço especificado para notificar o administrador se o servidor foi atacado. Como devemos alcançar isso?
Então eu fiz isso com o seguinte comando.
echo Hey | mail -s Test [email protected]
O comando acima não funcionou, então eu o consertei instalando o sendmail que não era instalado por padrão.