自动检查口令文件中的非法root账户
定期检查口令文件中是否出现用户ID等于0的帐户是系统管理员的一个重要的任务!然而,随时的检查一定是不切实际的!下面就让系统代劳!
1.编辑/usr/local/bin/checkhacker,写入:
#! /bin/bash
for id in awk FS=":"{if($3==0 && $1 !="root"))\ print $1}/etc/passwd
do
mail -s "Hacker Alert" root@localhost < < eof
**********************************
*
* ALERT! Login ID echo $ {id} has uid 0
* Date"+Detacted On:%D Time:%r"
**********************************
EOF
done
2.chmod +x checkhacker,让其可执行:
3.在/etc/crontab中加入:
15 **** /usr/local/bin/checkhacker /dev/null 2> &1
这样,系统就每隔15分钟自动检查一次,一有情况,就将发MAIL给系统管理员!
发布人:linuxbaby 来自:蓝森林