期检查口令文件中是否出现用户ID等于0的帐户是系统管理员的一个重要的任务!然而,随时的检查一定是不切实际的!下面就让系统代劳!
1.编辑/usr/local/bin/checkhacker,写入:
#! /bin/bash
for id in 'awk' FS=":"{if($3==0 && $1 !="root"))\ print $1}'/etc/passwd'
do
mail -s "Hacker Alert" root@localhost < < eof
**********************************
*
* ALERT! Login ID 'echo $ {id}' has uid 0
* 'Date"+Detacted On:%D Time:%r"'
**********************************
EOF
done
2.chmod +x checkhacker,让其可执行:
3.在/etc/crontab中加入:
15 **** /usr/local/bin/checkhacker /dev/null 2> &1
这样,系统就每隔15分钟自动检查一次,一有情况,就将发MAIL给系统管理员!
