自动检查口令文件中的非法root账户

自动检查口令文件中的非法root账户

hi.baidu.com/p3rlish

定期检查口令文件中是否出现用户ID等于0的帐户是系统管理员的一个重要的任务！然而，随时的检查一定是不切实际的！下面就让系统代劳！
1.编辑/usr/local/bin/checkhacker，写入：
#! /bin/bash
for id in awk FS=":"{if($3==0 && $1 !="root")) print $1}/etc/passwd
do
mail -s "Hacker Alert" root@localhost < < eof

**********************************
*
* ALERT! Login ID echo $ {id} has uid 0
* Date"+Detacted On:%D Time:%r"
**********************************
EOF
done
2.chmod +x checkhacker，让其可执行：
3.在/etc/crontab中加入：
15 **** /usr/local/bin/checkhacker /dev/null 2> &1
这样，系统就每隔15分钟自动检查一次，一有情况，就将发MAIL给系统管理员！