歡迎您光臨本站 註冊首頁

大戰黑客傳之堅固城池

←手機掃碼閱讀     火星人 @ 2014-03-12 , reply:0
  發信人: melodies (明天就做窩), 信區: FreeBSD
標 題: 大戰黑客紀實-5(轉)
發信站: BBS 水木清華站 (Sun Jul 1 21:03:19 2001)

文章出處:北郵BBS


作者 chriss (小蟲) 看板 FreeBSD
標題 大戰黑客記實(5)
時間 Mon May 7 21:48:46 2001
———————————————————————————————————————

一一審過黑客派來的手下之後,情況已經明然了.

吾友再次出發, 手持尚方寶劍(root password)

為營帳清理門戶.

入營之後,照例先不動身色,觀察動靜,一切如常(/bin,/sbin/,/usr/sbin)

那些來路不明的傢伙仍在器械房(/dev)大睡,各營官兵毫無異樣.

看來黑客尚未察覺,好!!!

來到營中主帳(/etc),吾友將尚方寶劍一亮,

手起刀落,首先將混入inetd.conf中的/bin/sh斬了去.

責令inetd重新反省(killall -HUP inetd)



將辦事不利,以至營帳受牽連的named 停職查辦.
可恨一時間竟找不到頂替之人(一時找不到新版能用的bind),

而大營與阿美麗加之信札(email),銀票來往又少不了它.

無奈, 也只能令其留崗查看,以觀後效.

同時,位了防止營中其他的漏洞或後門,

吾與友請出營中一人,喚做Firewall的,把守大門

其人專事出入物件檢查,認真負責,

江湖上名聲不錯,故可托此重任

凡有去向不明,來路不正之包裹物件(IP package)

一律拒之門外,只有去往telnet, ftp, www, dns等處之包裹
才予通行。



說來此事不難,但是這Firewall是從外地來的和尚,

多有水土不服,語言不通(編譯和配置都有些問題)

三番五次修改之後才可勉強工作。

另外,為營寨之安全起見,

欲新修一座通營城門,喚作ssh.

要說這原來的正門(telnet),眾人皆知,
且入門之時,總免不了在營門之下大聲通報姓名(login name and password)

總是難免有人偷聽的(sniffer)

營寨之安全必不能長久。

定下主意,我等不顧路途遙遠,

往西洋一個名為openssh 的門派討來安全營門大法



意欲照貓畫虎,也弄個放心的門衛

不過這個外來的高僧可真不好伺候,

無論我等是甜言蜜語相勸,還是拔刀磨劍恐嚇

sshd就是呼呼大睡,不肯出力相助

眼看此時夜色已深,星光黯淡----四更已到

我等一行人困馬乏,體力不支

只好先草草收兵,來日再與這廝計較。

不料,由此卻生出一場大禍來

各位看官,要知後事如何,且聽下回分解。




[火星人 ] 大戰黑客傳之堅固城池已經有505次圍觀

http://coctec.com/docs/security/show-post-72758.html