荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: hellsolaris (qq), 信区: Security
标 题: 一个简单的检测是否有root权限的帐号的脚本
发信站: 荔园晨风BBS站 (Wed Oct 22 14:06:51 2003), 站内信件
定期检查口令文件中是否出现用户ID等于0的帐户是系统管理员的一个重要的任务!然而
,随时的检查一定是不切实际的!下面就让系统代劳!
1.编辑/usr/local/bin/checkhacker,写入:
#! /bin/bash
for id in 'awk' FS=":"{if($3==0 && $1 !="root")) print $1}'/etc/passwd'
do
mail -s "Hacker Alert" root@localhost < < eof
**********************************
*
* ALERT! Login ID 'echo $ {id}' has uid 0
* 'Date"+Detacted On:%D Time:%r"'
**********************************
EOF
done
2.chmod +x checkhacker,让其可执行:
3.在/etc/crontab中加入:
15 **** /usr/local/bin/checkhacker /dev/null 2> &1
这样,系统就每隔15分钟自动检查一次,一有情况,就将发MAIL给系统管理员!
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.223]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店