在LinuxShell程序中进行身份验证
时间:2010-06-11 来源:zdm
摘要
本文利用Qmail作者D. J. Bernstein大师编写的checkpassword工具,通过编写一段Shell程序进行身份验证。
Linux管理员常常碰到的头 痛问题是,在确定没有被入侵的前提下,
不知道哪个猪头不小心运行了某个特定用途的Shell程序,把搞得一塌
糊涂。而 且,记录显示该猪头使用的是公用帐号(root或者admin),
你无法知道这个猪头在现实生活中具体对应的是哪一头猪。
※开场
针对以上问题,解决方案有二:其一,追查时间和ip,根据时间和IP,可以
追 查到该猪头是从哪个饲料槽拱过来的。不过猪圈里往往存在饲料槽混用问
题,这套解决方案只能确定以某猪为首的一群可疑猪。if大家都是通过 代理
连的话,那除了one by one查log之外更无良策了。其二,在Shell程
序中通过身份验证记录log,明 确责任。
※求解
本文利用Qmail作者D. J. Bernstein大师编写的checkpassword工具进行身份
验证。
1. 下载:
http://cr.yp.to/checkpwd/checkpassword-0.90.tar.gz
2. 安装:
tar xvfz checkpassword-0.90.tar.gz
cd checkpassword-0.90
make
make setup check
3. 如果可执行checkpassword没有在/bin下出现的话,goto 1
再加上下面这段程序就大功告成了:
#!/bin/sh
#
# Filename: auth.sh
# Author: hutuworm
# @Copyleft 2003 hutuworm.org
#
function auth_failed () {
echo "靠,你耍俺老猪啊?"
exit 1
}
echo "※※※※※※※※※※※"
echo "※猪圈重地 闲人莫入※"
echo "※※※※※※※※※※※"
printf "请输入帐号:"
read ACCOUNT
if [ $ACCOUNT = "admin" -o $ACCOUNT = "root" ]
then
echo "本圈不欢迎admin&root!"
exit 1
fi
printf "请输入密码:"
stty -echo
read PASSWORD
stty echo
echo ""
printf "$ACCOUNT$PASSWORDY123456" | /bin/checkpassword logger "$ACCOUNT
used auth.sh" 3<&0" "auth_failed
echo "欢迎光临糊涂馋寺附属斋堂之猪圈! :P"
※验收
$ chmod +x auth.sh
$
$ ./auth.sh
※※※※※※※※※※※
※猪圈重地 闲人莫入※
※※※※※※※※※※※
请输入帐号:hutuworm
请输入密码:
靠,你耍俺老猪啊?
$
$ ./auth.sh
※※※※※※※※※※※
※猪圈重地 闲人莫入※
※※※※※※※※※※※
请输入帐号:admin
请输入密码:
本圈不欢迎admin&root!
$
$ ./auth.sh
※※※※※※※※※※※
※猪圈重地 闲人莫入※
※※※※※※※※※※※
请输入帐号:hutuworm
请输入密码:
欢迎光临糊涂馋寺附属斋堂之猪圈! :P
$
$ tail -1 /var/log/messages
May 5 13:51:45 hutuworm.org 5月 5 13:51:45 logger: hutuworm used auth.sh
本文利用Qmail作者D. J. Bernstein大师编写的checkpassword工具,通过编写一段Shell程序进行身份验证。
Linux管理员常常碰到的头 痛问题是,在确定没有被入侵的前提下,
不知道哪个猪头不小心运行了某个特定用途的Shell程序,把搞得一塌
糊涂。而 且,记录显示该猪头使用的是公用帐号(root或者admin),
你无法知道这个猪头在现实生活中具体对应的是哪一头猪。
※开场
针对以上问题,解决方案有二:其一,追查时间和ip,根据时间和IP,可以
追 查到该猪头是从哪个饲料槽拱过来的。不过猪圈里往往存在饲料槽混用问
题,这套解决方案只能确定以某猪为首的一群可疑猪。if大家都是通过 代理
连的话,那除了one by one查log之外更无良策了。其二,在Shell程
序中通过身份验证记录log,明 确责任。
※求解
本文利用Qmail作者D. J. Bernstein大师编写的checkpassword工具进行身份
验证。
1. 下载:
http://cr.yp.to/checkpwd/checkpassword-0.90.tar.gz
2. 安装:
tar xvfz checkpassword-0.90.tar.gz
cd checkpassword-0.90
make
make setup check
3. 如果可执行checkpassword没有在/bin下出现的话,goto 1
再加上下面这段程序就大功告成了:
#!/bin/sh
#
# Filename: auth.sh
# Author: hutuworm
# @Copyleft 2003 hutuworm.org
#
function auth_failed () {
echo "靠,你耍俺老猪啊?"
exit 1
}
echo "※※※※※※※※※※※"
echo "※猪圈重地 闲人莫入※"
echo "※※※※※※※※※※※"
printf "请输入帐号:"
read ACCOUNT
if [ $ACCOUNT = "admin" -o $ACCOUNT = "root" ]
then
echo "本圈不欢迎admin&root!"
exit 1
fi
printf "请输入密码:"
stty -echo
read PASSWORD
stty echo
echo ""
printf "$ACCOUNT$PASSWORDY123456" | /bin/checkpassword logger "$ACCOUNT
used auth.sh" 3<&0" "auth_failed
echo "欢迎光临糊涂馋寺附属斋堂之猪圈! :P"
※验收
$ chmod +x auth.sh
$
$ ./auth.sh
※※※※※※※※※※※
※猪圈重地 闲人莫入※
※※※※※※※※※※※
请输入帐号:hutuworm
请输入密码:
靠,你耍俺老猪啊?
$
$ ./auth.sh
※※※※※※※※※※※
※猪圈重地 闲人莫入※
※※※※※※※※※※※
请输入帐号:admin
请输入密码:
本圈不欢迎admin&root!
$
$ ./auth.sh
※※※※※※※※※※※
※猪圈重地 闲人莫入※
※※※※※※※※※※※
请输入帐号:hutuworm
请输入密码:
欢迎光临糊涂馋寺附属斋堂之猪圈! :P
$
$ tail -1 /var/log/messages
May 5 13:51:45 hutuworm.org 5月 5 13:51:45 logger: hutuworm used auth.sh
相关阅读 更多 +
