当前位置:Linux教程 - Linux - 大战黑客传之火线告急

大战黑客传之火线告急

发信人: melodies (明天就做窝), 信区: FreeBSD
标 题: 大战黑客纪实-1(转)
发信站: BBS 水木清华站 (Sun Jul 1 20:59:42 2001)

文章出处:北邮BBS


作者 clubk (快乐草包) 站内 FreeBSD
标题 大战黑客纪实
时间 【真情流露】Sun Apr 8 12:09:38 2001
———————————————————————————————————————

话说一个月黑风高的晚上,偶正在BBS 上闲逛,偶之Unix战友忽然来报:一身份不名之黑客已闯入其Unix系统,公然在系统目录下安营扎寨,并已囤积来路不明之利器若干,大营中刀光剑影,形势十分危急!

要说这个Unix服务器,却也是中国.COM大潮中一个小小的冲浪者,历经internet的寒冬酷暑,倒也有了几份模样,据说来往帐目上有不少阿美立加的美刀,银票。偶之战友,从前落魄之时,曾投此.COM帐下,做兼职System Admin弄几两求学的碎银子;颇得老板赏识,帮老板招兵买马,

在internet上安置营寨,眼看这.COM有了现大洋的盈利,在寒冬里过的比那些衣着单薄的营寨舒服的多。冬去春来,偶之战友科研任务日见繁忙,遂辞去兼职,专心主业。老板盛情挽留,无奈一心不能二用,白花花的现银也不能要啊。岂料接替的Admin 乃是一个中途改行的文书,本不是舞刀弄枪出身系统料理多有不周,每每遇到营寨失火,水灾等,还得老板亲自出面请偶之战友出山打点一二。倒也平平安安过了几月。

近日营中颇多怪事,屡屡通邮不畅(e-mail 出问题啦),且常有银号来说大营的门牌号码都找不到了(DNS 也出问题啦)。影响了大笔银票来往,如何得了?!

开始以为是邮差懒惰(sendmail宕掉了),门牌擦洗不勤(named 不稳定),更换邮差并多加催促,门牌亦清洗一新(重新启动),谁料仍无起色。。。

吾友临危受命,以暗探身份潜入营寨细细观察(ps -ax),不料竟发现大营守夜一人(deamon)来路不明,问其大名,却是hack,权利甚大(euid=root),又问其何时何地何人介绍入伍,却一问三不知。偶友大为疑惑,入帐检点花名册(检查系统服务和相关系统目录),惊奇地发现此人
以euid=root 之高级守夜军官身份,不住军官公寓(/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/sbin:/usr/local/bin),却住在连小兵都不住的器械房里(/dev)。悄悄检看器械房,不料又发现几个身份可疑的高级军官(euid=root)蛰伏在此!

由此可以断定:不明身份之黑客,已入侵本营寨,目的不明。前时邮差被杀,丢信甚多,门牌号码模糊不清,皆与此有关!密报老板,大惊。不过老板毕竟是见过internet大风大浪的,当机立断,着尚方宝剑(root password)与吾友,令其速速清理营寨并修补营寨安全措施。。。。。。

吾友只身一人,恐不能制服强敌反招杀身之祸(rm -rf / )力邀吾助其一臂之力鄙人久闻江湖黑客久已,虽得了几本江湖黑客的刀法秘籍,却未曾与之过招,今闻有人来袭,兴奋不已,乃与友检点各路兵器,带上武林名门真传〈Unix系统管理〉,约好明日午夜,人影稀疏之时,操刀上马(准备好笔记本和Modem),前去擒那黑客。