zabbix的agent可以监控系统的很多方面,由于服务器提供服务很多,由于各服务的漏洞可能被非法入侵,访问密码可能被恶意篡改,可利用zabbix的agent监控,自动恢复密码。
思路简介:
1 创建一个存储密码文件哈希值的文件
2 监控密码文件变动状态
3 对比密码文件与存储密码文件哈希值的文件是否一致
4 恢复原密码
配置步骤:
1 创建pass256文件
pass256用于存储/etc/shadown的sha256值,只存储一个值。
监控pass256是否存在,创建监控项,预处理“丢弃未变化的值”
创建触发器,当没有该文件时自动创建
创建(shell)脚本,如何在agent中执行脚本,请翻看zabbix入门
创建触发器动作
2 创建shadown与pass256的监控,并在修改用户密码时自动恢复
创建 shadown与pass256的监控,预处理“丢弃未变化的值”
创建触发器,用户密码被修改时/etc/shadown文件发生变化,sha256值与之前存储于pass256值不一致,触发调用脚本恢复密码
创建触发器
触发器动作
脚本
至此完成密码被修改自动恢复的功能,上面监控时间设置比较长都是1小时,如果快点看到效果,可设置为1分钟(1m),这样可以很快在最新数据及问题中看到数据了。