0°

查找”.rhosts”文件

查找”.rhosts”文件是日常管理工作的一部分,因为这些文件不允许在系统中存在.记住,黑客有可能只要有系统中的一个帐号就可能入侵整个网络.

用下面的命令定位系统中的”.rhosts”文件:


$ find /home -name .rhosts

也可以用一个cron任务定期地查看、报告和删除$HOME/.rhosts文件.同时,也必须让用户知道你会经常地进行这种审核.
用root身份在”/etc/cron.daily”目录下,创建”find_rhosts_files”脚本文件:


$ vi /etc/cron.daily/find_rhosts_files
#!/bin/sh
/usr/bin/find /home -name .rhosts || /bin/mail -s "Content of .rhosts file audit report" root

然后,让这个脚本可执行,把所有者和组设置成”root”:


$ chmod 755 /etc/cron.daily/find_rhosts_files
$ chmod 0.0 /etc/cron.daily/find_rhosts_files

每一天都会有一份主题为”Content of .rhosts file audit report”的邮件发给”root”,报告新发现的”.rhosts”文件.

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论