定期檢查口令文件中是否出現用戶ID等於0的帳戶是系統管理員的一個重要的任務!然而,隨時的檢查一定是不切實際的!下面就讓系統代勞!
1.編輯/usr/local/bin/checkhacker,寫入:
#! /bin/bash
for id in 'awk' FS=":"{if($3==0 && $1 !="root"))\ print $1}'/etc/passwd'
do
mail -s "Hacker Alert" root@localhost < < eof
**********************************
*
* ALERT! Login ID 'echo $ {id}' has uid 0
* 'Date"+Detacted On:%D Time:%r"'
**********************************
EOF
done
2.chmod +x checkhacker,讓其可執行:
3.在/etc/crontab中加入:
15 **** /usr/local/bin/checkhacker /dev/null 2> &1
這樣,系統就每隔15分鐘自動檢查一次,一有情況,就將發MAIL給系統管理員!
