您现在的位置: Linux教程 - Linux - 自动检查口令文件中的非法root账户

自动检查口令文件中的非法root账户

添加记录: Linux 类别: Linux 发布日期: 2005.06.22



         定期检查口令文件中是否出现用户ID等于0的帐户是系统管理员的一个重要的任务!然而,随时的检查一定是不切实际的!下面就让系统代劳!
    1.编辑/usr/local/bin/checkhacker,写入:
    #! /bin/bash
    for id in awk FS=":"{if($3==0 && $1 !="root"))\ print $1}/etc/passwd
    do
    mail -s "Hacker Alert" root@localhost < < eof

    **********************************
    *
    * ALERT! Login ID echo $ {id} has uid 0
    * Date"+Detacted On:%D Time:%r"
    **********************************
    EOF
    done
    2.chmod +x checkhacker,让其可执行:
    3.在/etc/crontab中加入:
    15 **** /usr/local/bin/checkhacker /dev/null 2> &1
    这样,系统就每隔15分钟自动检查一次,一有情况,就将发MAIL给系统管理员!


    发布人:linuxbaby 来自:蓝森林 

Tags: linux