漏洞监控脚本

钉钉机器人

添加群助手

安全设置我选择ip段

自定义机器人接入 - 钉钉开放平台 (dingtalk.com)

阿里云漏洞链接

阿里云帮助中心-阿里云，领先的云计算服务提供商 (aliyun.com)

脚本

https://github.com/yliang54/SecAlert

服务器上跑定时任务

git clone https://github.com/yliang54/SecAlert.git
cd SecAlert
# 在VulAlert.py中替换自己钉钉机器人的token

添加定时任务，用crontab -e进入当前用户的工作表添加以下行，时间和频率可以自己控制。

52 11  * * * python3 /root/taotao/test/SecAlert/VulAlert.py

ubuntu中日志开启

① 修改 rsyslog

sudo vim /etc/rsyslog.d/50-default.conf

找到：

#cron.*                          /var/log/cron.log

去掉前面的 #

② 重启 rsyslog

sudo  service rsyslog  restart

计划任务No MTA installed, discarding output解决办法

时任务尾部增加重定向输出到log的参数，例：

2>>/root/SecAlert/error.log

利用docker

由于环境有问题，就利用docker来定时执行

docker search python

docker pull python:3.5

#映射目录并进入docker

docker run -it --name secalert -v /root/SecAlert:/root/SecAlert python:3.5 bash

cd /root/SecAlert

#在对应docker面板内，安装对应的python库

pip3 install -i http://mirrors.aliyun.com/pypi/simple/  requests beautifulsoap4

在宿主机写个脚本再用corntab定期执行

shell脚本

#!/bin/bash
docker exec -i b5b5f942d303 /bin/bash -c 'python3 /root/SecAlert/VulAlert.py'

不能加入-t参数，否则corntab执行shell命令报错，因为无法提供tty终端

---

crontab计划任务

52 11 * * * sh /root/SecAlert/VulAlert.sh >/dev/null 2>>/root/SecAlert/error.log

参考文章：

https://mp.weixin.qq.com/s/jgpd130Q0bin039I6BS4xw

Ubuntu 开启 Crontab 计划任务日志 - 韶华休笑 - 博客园 (cnblogs.com)