第两千五百六十一章 太阳下没有新鲜事(1 / 2)

“对,系统还将通过log指令来收集并核对用户的账号和密码,如果使用一个带有根权限后门密码的log来替换系统的log,攻击者不但可以通过输入设定好的密码就能轻松进入系统,还可以将别的用户的登录信息送给自己。”

“此时就算系统管理员修改root密码或者清除root密码,攻击者还是一样能通过root用户登录系统。”

“反嗅探程序这个时候不起作用吗”周至问道“比如iffig。”

攻击者通常在进入unix系统后,会进行一系列的攻击动作,最常见的防备方法是安装嗅探器,用来收集本机或者网络中其他服务器的重要数据。在默认情况下,系统中也有一些系统文件会监控系统工具动作,例如周至提到的iffig命令。

“所以,攻击者为了避免被发现,同时方便自己进行嗅探,便会想方设法连iffig一起替换,甚至包括ls、ps、iffig、du、fiat等常用指令。”麦小苗说道“如果这些文件都被替换,那么在系统层面就很难发现rootcat已经在系统中运行了。”

“侠女你下手可真狠。”周至拿杯子和麦小苗碰了一下“你现在说的还是攻击,我们在说如何防守和反击。”

“知道了攻击手段,那就知道如何防守和反击啊。”麦小苗说道“防守的手段就是堵住漏洞,设置重要文件的完整性检查,随时查看是否被修改或者被破坏过,定期用备份指令程序对系统指令程序进行替换,这样就算系统已经被rootcat入侵,也可以随时被刷掉。”

“我现在已经编写了防范软件,这些手段集团也已经安排上了,至于说反击嘛……”

“对呀,刚刚说的还是防守,反击措施还没看到。”

“反击的方法有两种,一种是被动式的。”麦小苗笑道“别人为什么会要入侵我们的系统那必然是想偷点什么东西……”

“怎么能够这样说自己呢偷字多难听,就说往外拿。”周至逗着麦小苗。

麦小苗捶了他一下“反正就是有企图,我们就可以设计一些地雷送给他们。”

“当然也不是立刻就发作,而是留下后门和证据,和黑客作斗争是一个长期的过程,不到特殊的时候我们不会暴露自己已经反制了他们,最多让对方看到自己疲于奔命地堵漏洞,让他们先得意着。”

“这是还玩上兵法了。”周至感觉着太阳底下当真没有新鲜事儿了,这类攻防战虽然都放到了网上,但是搏杀的依然还是人性“这就是让他们偷些东西走,不过在东西里预置上病毒或者后门,完成反杀”

举报本章错误( 无需登录 )