发信人: melodies (明天就做窝), 信区: FreeBSD
标 题: 大战黑客纪实-5(转)
发信站: BBS 水木清华站 (Sun Jul 1 21:03:19 2001)
文章出处:北邮BBS
作者 chriss (小虫) 看板 FreeBSD
标题 大战黑客记实(5)
时间 Mon May 7 21:48:46 2001
———————————————————————————————————————
一一审过黑客派来的手下之后,情况已经明然了.
吾友再次出发, 手持尚方宝剑(root password)
为营帐清理门户.
入营之后,照例先不动身色,观察动静,一切如常(/bin,/sbin/,/usr/sbin)
那些来路不明的家伙仍在器械房(/dev)大睡,各营官兵毫无异样.
看来黑客尚未察觉,好!!!
来到营中主帐(/etc),吾友将尚方宝剑一亮,
手起刀落,首先将混入inetd.conf中的/bin/sh斩了去.
责令inetd重新反省(killall -HUP inetd)
将办事不利,以至营帐受牵连的named 停职查办.
可恨一时间竟找不到顶替之人(一时找不到新版能用的bind),
而大营与阿美丽加之信札(email),银票来往又少不了它.
无奈, 也只能令其留岗查看,以观后效.
同时,位了防止营中其他的漏洞或后门,
吾与友请出营中一人,唤做Firewall的,把守大门
其人专事出入物件检查,认真负责,
江湖上名声不错,故可托此重任
凡有去向不明,来路不正之包裹物件(IP package)
一律拒之门外,只有去往telnet, ftp, www, dns等处之包裹
才予通行。
说来此事不难,但是这Firewall是从外地来的和尚,
多有水土不服,语言不通(编译和配置都有些问题)
三番五次修改之后才可勉强工作。
另外,为营寨之安全起见,
欲新修一座通营城门,唤作ssh.
要说这原来的正门(telnet),众人皆知,
且入门之时,总免不了在营门之下大声通报姓名(login name and password)
总是难免有人偷听的(sniffer)
营寨之安全必不能长久。
定下主意,我等不顾路途遥远,
往西洋一个名为openssh 的门派讨来安全营门大法
意欲照猫画虎,也弄个放心的门卫
不过这个外来的高僧可真不好伺候,
无论我等是甜言蜜语相劝,还是拔刀磨剑恐吓
sshd就是呼呼大睡,不肯出力相助
眼看此时夜色已深,星光黯淡----四更已到
我等一行人困马乏,体力不支
只好先草草收兵,来日再与这厮计较。
不料,由此却生出一场大祸来
各位看官,要知后事如何,且听下回分解。