shiota: July 2008 Archives

 セキュリティ関係の話題が多い昨今、パスワードの管理で頭を悩ませている方もいるのではないでしょうか?

 今回は、特別な機器を用いずに、シェルスクリプトとメールでサーバのワンタイムパスワードを実装してみたので、それを紹介します。
 一時的に外部の人へアカウントを貸与する場合が多い場合などに、役に立つことと思います。

 仕組みとしては、
 ①常時ログを監視
 ②ログにログインメッセージが出力されたときに、そのユーザのパスワードを変更する。
 ③パスワードが書かれたファイルを固定パスワードつきzip圧縮して、メールに添付して管理者に送信する。
 といった、簡単なものです。
 確認した環境は、CentOS5.0です。
 外部にメールを送信できる環境が必要です。
 また、expectがあると便利です。(#yum install expect などで入手できます。)
  expectは、ランダムパスワードを生成するために使っているだけなので、なくても他のツールで代用可能です。


About this Archive

This page is a archive of recent entries written by shiota in July 2008.

shiota: June 2009 is the next archive.

Find recent content on the main index or look in the archives to find all content.