极光下载站 - 打造齐全的绿色软件家园

极光下载站

当前位置: 首页 操作系统 Linux 在LinuxShell程序中进行身份验证

在LinuxShell程序中进行身份验证

时间:2006/7/19 1:25:57 作者:佚名 人气:29

原文作者:hutuworm
文章出处: ccidnet

 

一.缘起

Linux系统管理员常常碰到的头痛问题是,在确定系统没有被入侵的前提下,不知道哪个人不小心运行了某个特定用途的Shell程序,把系统搞得一塌糊涂。而且,系统记录显示该人使用的是公用帐号(root或者admin),你无法知道这个人在现实生活中具体对应的是哪一人。

二.开场

针对以上问题,解决方案有二:其一,追查时间和ip,根据时间和ip,可以追查到该人是从哪里出来的。这套解决方案只能确定以某人为首的一群可疑人。if大家都是通过代理连服务器的话,那除了one by one查log之外更无良策了。其二,在Shell程序中通过身份验证记录log,明确责任。

三.求解

本文利用Qmail作者D. J. Bernstein大师编写的checkpassword工具进行身份验证。

1. 下载:
http://cr.yp.to/checkpwd/checkpassword-0.90.tar.gz

2. 安装:
tar xvfz checkpassword-0.90.tar.gz
cd checkpassword-0.90
make
make setup check

3. 如果可执行文件checkpassword没有在/bin下出现的话,goto 1

再加上下面这段程序就大功告成了:

--------------------------------#!/bin/sh## Filename: auth.sh# Author: hutuworm # @Copyleft 2003 hutuworm.org#function auth_failed () {echo "你耍我啊?"exit 1}echo "※※※※※※※※※※※"echo "※猪圈重地 闲人莫入※"echo "※※※※※※※※※※※"printf "请输入帐号:"read ACCOUNTif [ $ACCOUNT = 'admin' -o $ACCOUNT = 'root' ]thenecho "本圈不欢迎admin&root!"exit 1fiprintf "请输入密码:"stty -echoread PASSWORDstty echoecho ""printf "$ACCOUNT\0$PASSWORD\0Y123456\0" | /bin/checkpassword logger "$ACCOUNT used auth.sh" 3<&0 || auth_failedecho "欢迎光临糊涂馋寺附属斋堂之猪圈! :P"--------------------------------


四.验收

$ chmod +x auth.sh$$ ./auth.sh ※※※※※※※※※※※※猪圈重地 闲人莫入※※※※※※※※※※※※请输入帐号:hutuworm请输入密码:你耍我啊?$$ ./auth.sh ※※※※※※※※※※※※猪圈重地 闲人莫入※※※※※※※※※※※※请输入帐号:admin请输入密码:本圈不欢迎admin&root!$$ ./auth.sh ※※※※※※※※※※※※猪圈重地 闲人莫入※※※※※※※※※※※※请输入帐号:hutuworm请输入密码:欢迎光临糊涂馋寺附属斋堂之猪圈! :P$$ tail -1 /var/log/messagesMay 5 13:51:45 hutuworm.org 5月 5 13:51:45 logger: hutuworm used auth.sh


(T111)

<
标签
分享到:

公众号