Sep 05 2008

unix 服务器批量添加用户

Category: 技术ssmax @ 16:21:31

400多台服务器,一个个加会死人的,发现原来那个猪头全部都加了sudo su,就是不用输密码就可以su,写个脚本遍历服务器加用户算了。。。

padduser.sh

#!/bin/bash

auth_user=hjlong
auth_key=./id_rsa
iplist=./iplist.sample
gpass=./random.pl

new_user_name=ssmax
new_user_pass=1234321
new_user_key_file=./pub

new_user_auth=`$gpass $new_user_pass`
new_user_key=`cat $new_user_key_file`

if test -f $iplist; then
 for host in `cat $iplist`; do
  link=(`echo $host | awk -F’:’ ‘{print $1,$2}’`);
command=”
if test ! -d /home/$new_user_name; then
 useradd -m -p ‘$new_user_auth’ $new_user_name;
else
 echo user $new_user_name exist;
fi
if test -e \`grep $new_user_name /etc/sudoers 2>&1\`; then
 echo $new_user_name ‘ALL=NOPASSWD: ALL’ >> /etc/sudoers;
fi
if test -d /home/$new_user_name; then
 cd /home/$new_user_name
 if test ! -f .ssh/authorized_keys; then
 mkdir .ssh
 echo $new_user_key >> .ssh/authorized_keys
 fi
 chmod 700 .ssh
 chmod 600 .ssh/*
 chown -R $new_user_name:$new_user_name .ssh
fi
exit

ssh -t -t -o “StrictHostKeyChecking no” -o “ConnectTimeout 5” -p ${link[1]} -i $auth_key $auth_user@${link[0]} 2>&1 “sudo -S su – ” <<EOF
$command
EOF
#echo `ssh -t -t -o “StrictHostKeyChecking no” -o “ConnectTimeout 5” -p ${link[1]} -i $auth_key $auth_user@${link[0]} 2>&1 <<“$command” | sed “s/^/$host –/”`;
 done
fi

 

················································································

生成密码的perl,符合unix crypt和特殊的种子

random.pl

#!/usr/bin/perl

###########################################################
# Written by ssmax
# 31 August, 2008
###########################################################

# This function generates random strings of a given length
sub generate_random_string
{
        my $length_of_randomstring=shift;# the length of
                         # the random string to generate

        my @chars=(‘a’..’z’,’A’..’Z’,’0′..’9′);
        my $random_string;
        foreach (1..$length_of_randomstring)
        {
                # rand @chars will generate a random
                # number between 0 and scalar @chars
                $random_string.=$chars[rand @chars];
        }
        return $random_string;
}

#generate linux password
my $random_string = ‘$1$’.&generate_random_string(8);
print crypt(shift, $random_string);

 

几个尚未解决的地方,如果用户没有sudo,很麻烦,就变成半自动了,要手工输入密码

本来用sudo -S su – <<EOF

标准输入来做,怎么都可以自动下去的,但是debain会弹出not a tty的错误,redhat就无问题,很郁闷。

ssh那段基本上是试了几百次才试出来的。。。唉。

Sep 05 2008

深圳犯罪集团生产微软盗版光盘70%销往美国

Category: 乱up当秘笈ssmax @ 09:32:16

最大出口国名不虚传啊。。。

       2007年初,美国联邦调查局(FBI)向中国公安部通报:“深圳存在一个从事生产、销售大量高品质盗版软件的集团。”

2007年7月6日,根据公安部的统一部署,深圳等地开展“夏至”行动,一举破获犯罪嫌疑人王文华、车庭锋等人跨国生产、销售盗版软件,涉案金额高达7.5亿美元的侵犯微软知识产权犯罪团伙。昨天,其中的11名案犯在深圳市福田区法院受审。

FBI举报深圳有盗版集团

2007年初,FBI向中国公安部通报,称深圳一个盗版集团盗版微软公司生产的windowXP、office2007等软件,其中70%销往美国,引起了微软公司的高度关注,其余盗版软件通过互联网销往澳大利亚、加拿大、英国、德国、新西兰等地,涉案金额高达7.5亿美元,FBI还提供了部分犯罪嫌疑人的名字、住址等相关信息。

2007年7月6日,公安部直接指挥、美国FBI方面亲临现场,深圳市公安局出动68名民警,展开了代号为“夏至”的统一行动。随后,王文华、车庭锋等10多名犯罪嫌疑人被抓获、大量盗版软件和其他赃物被缴获。2008年1月14日,该案件被移送至深圳市福田区人民检察院,进入审查起诉阶段。

一条龙生产还印防伪膜

他们具体是如何分工和作案的呢?据犯罪嫌疑人王文华昨天在法庭上交待,他一直在深圳从事贩卖盗版软件的活动,看到国外客户对高品质盗版软件的需求旺盛,有利可图,便开始自己组织生产假冒美国微软等公司的软件。

他还交代了2007年3月的制假经过。当月,王文华将美国微软公司WindowsXP专业版、WindowsXP家庭版、office2003为内容的三张节目源交给萧壮雄,并要求萧为其压制15000张子盘。王文华与萧壮雄谈好每张子碟的价格是3.5元。

萧壮雄随后将三张节目源交给深圳市紫麓科技有限公司的母盘车间主任马继伟,要马将节目源制为母盘。马继伟在本公司的母盘生产线上完成母盘的制作后,将三张母盘以每张330元的价格回卖给萧壮雄。萧壮雄拿到母盘后又找到吴传军压制子碟,数量是15000张,每张价格2.5元。吴传军接单后,再次转手找到廖壮武,并谈好以每张1.5元的价格用此三张母盘压制15000张子碟。廖壮武按吴传军的要求找到某光盘生产厂压制子碟。最后这些盗版子碟再经多人之手交到王文华手中。

之后,王文华指令他人在电脑中以美国微软等公司的正版软件为原型,设计光盘镭射防伪膜图案。随后又将图案和大批盗版子碟交给他人为其印制镭射防伪膜并将防伪膜印在子碟上。最后由被雇用的许诺、许华静二人在东莞的地下窝点内为盗版子碟烫印防伪膜。至此,盗版子碟制作完毕。

网上联系境外买家

涉嫌销售侵权盗版碟的主要犯罪嫌疑人车庭锋供述,他是从2004年11月开始从事出售盗版软件活动的。

经查,从2004年开始,车庭锋看到卖盗版软件的利润比较大,通过在互联网发布销售盗版软件广告的方式吸引购买者,与境外购买者通过电子邮件联系并洽谈价钱,接到境外客户订单后,车庭锋即电话联系王文华购买,洽谈好价格之后自己或指使车庭华向王文华提货并付款。之后车庭华即将盗版软件封装好并邮寄给境外客户,而境外客户通过西联汇款或者直接汇款的方式向车庭锋付款。

证据充分构成侵犯著作权罪

据了解,公安机关在在对13个涉案地点的搜查中,在王文华的三处仓库内和张大安的一个仓库内查获大量盗版软件光盘及盗版软件说明书、包装盒、防伪标签和作案工具;在王文华、车庭锋、张大安、萧壮雄的住处以及王文华位于两个电子市场的柜台搜出少量盗版软件光盘、光盘母碟和生产、销售记录等犯罪证据;在某大厦地下车库查获王文华用于运送赃物的车辆一台。

深圳市福田区人民检察院认为,王文华、张大安等9人无视国家法律,以营利为目的,未经著作权人许可,结伙复制、发行他人计算机软件,情节特别严重,行为均已触犯了《中华人民共和国刑法》第二百一十七条、第二十五条第一款,犯罪事实清楚,证据确实、充分,应当以侵犯著作权罪追究其刑事责任。

而车庭锋、车庭华2人无视国家法律,以营利为目的,未经著作权人许可,结伙发行他人计算机软件,情节严重,其行为均已触犯《中华人民共和国刑法》第二百一十七条、第二十五条第一款,犯罪事实清楚,证据确实充分,应当以侵犯著作权罪追究其刑事责任。由于犯罪嫌疑人人数众多,调查取证时间长,当日未作出判决。