大战黑客传之军营遭袭发信人: melodies (明天就做窝), 信区: FreeBSD 标 题: 大战黑客纪实-6(转) 发信站: BBS 水木清华站 (Sun Jul 1 21:03:40 2001) 文章出处:北邮BBS 作者 clubk (快乐草包) 看板 FreeBSD 标题 大战黑客记实(6) 时间 Thu Jun 14 22:57:59 2001 ——————————————————————————————————————— 大战黑客记实(6) 且说上回人困马乏, 草草收兵 来日还有许多俗务, 诸如给老板干活之类 且说偶正在实验室里郁闷着,忽然chriss来电急呼, 当下心头一沉..必是出了差迟..... 偶之战友刚刚得了现报: 今早被人劫了营寨! 事态已完全失控...... ......营门紧闭......大火冲天......银票危在旦夕...... ......连远在阿美利加的老板也拍案大怒...... 事不宜迟, 偶立即请假, 和战友一起直扑营寨...... 这次可就是在物理上直达营寨了...... 且说俩人不远万里来到这京城中一处著名的IDC大楼前 出示东土大唐的通关牒照, 验明正身, 奔六楼而去...... 在这空调哄洪作响的机房里,数个机架一字排开......上面密密麻麻的摆了许多机器 这就是天下武林之各路营寨了...... 没费什么功夫就找到了自家的营寨,当机立断, 重新启动, 进入单用户模式 这是维护系统的最好办法,在网络上联过来的时候就没有办法用了 ...... 当当当......系统怪叫了几声以后开始启动...... 各个进程依次上岗...... 最后一个是......嗯?......这不是sshd吗?!!!!! ......可是...... 好像在单用户模式下不应该有这个啊???!!! ......要知道在单用户模式下连网络设备都没有启动啊!!!! 要sshd干什么!!! 马上看到了#提示符...... # ps -ax ...... ...... sshd running... ...... 难道是昨天我们把sshd装错了? 赶紧查一查...... 这一查可不得了...... 现在在系统中运行的这一个sshd不是我们在/usr/sbin/下装的那个sshd 而是另一个也较叫sshd的! 这可就怪了 难道还能同名不成? # ls sshd sshd 只有一个! 但是: # ls sshd* sshd sshd 有俩个!! 肯定有问题! 定睛一看, 后一个时间不对, 不是昨天我们工作的时间安装的, # ls "sshd " sshd 哈哈! 让我们发现了, 原来这个不是"sshd", 而是"sshd "! 这是黑客最新安装的后门! 为了掩人耳目, 居然冒充sshd! 而且仅仅是在我们安装sshd之后不到一天的时间之内! 黑客手段之高明可见一斑.... 我等大惊, 如今才明白此人的厉害 立即清查系统各个常用的程序 又发现原先可靠的许多军士都已被人私下替换 连ls等都是 ......此时我等已汗流浃背...... 花了n个小时, 才一一将混入营寨的奸细清理干净 对/etc、/sbin、/bin 等机要部门进行了大清洗,凡有嫌疑者, 格杀勿论......这才将营寨恢复正常 然后又花了n 个小时, 把最新的bind自阿美利加请来 安装完毕, 又架起防火墙来,只留下若干必备的入口,终于弄完了......可是还不放心 又在黑客的兵士中混入我们的心腹,保证其一但有异动, 我们立即会得到email 的现报 这叫做"反间计", 哈哈 且等黑客放马过来......看他还有什么高招...... 各位看官,要知后事如何,且听下回分解。 上一篇:大战黑客传之决一死战 下一篇:PGP 简介 更多相关文章
|
推荐文章
精彩文章
|
