第二千零六十八章 太陽下沒有新鮮事（1/2）

「對，系統還將通過login指令來收集並核對用戶的帳號和密碼，如果使用一個帶有根權限後門密碼的login來替換系統的login，攻擊者不但可以通過輸入設定好的密碼就能輕鬆進入系統，還可以將別的用戶的登錄信息送給自己。」

「此時就算系統管理員修改root密碼或者清除root密碼，攻擊者還是一樣能通過root用戶登錄系統。」

「反嗅探程序這個時候不起作用嗎？」周至問道：「比如ifconfig。」

攻擊者通常在進入UNIX系統後，會進行一系列的攻擊動作，最常見的防備方法是安裝嗅探器，用來收集本機或者網絡中其他伺服器的重要數據。在默認情況下，系統中也有一些系統文件會監控系統工具動作，例如周至提到的ifconfig命令。

「所以，攻擊者為了避免被發現，同時方便自己進行嗅探，便會想方設法連ifconfig一起替換，甚至包括ls、ps、ifconfig、du、find、netstat等常用指令。」麥小苗說道：「如果這些文件都被替換，那麼在系統層面就很難發現rootcat已經在系統中運行了。」

「俠女你下手可真狠。」周至拿杯子和麥小苗碰了一下：「你現在說的還是攻擊，我們在說如何防守和反擊。」

「知道了攻擊手段，那就知道如何防守和反擊啊。」麥小苗說道：「防守的手段就是堵住漏洞，設置重要文件的完整性檢查，隨時查看是否被修改或者被破壞過，定期用備份指令程序對系統指令程序進行替換，這樣就算系統已經被rootcat入侵，也可以隨時被刷掉。」

「我現在已經編寫了防範軟體，這些手段集團也已經安排上了，至於說反擊嘛……」

「對呀，剛剛說的還是防守，反擊措施還沒看到。」

「反擊的方法有兩種，一種是被動式的。」麥小苗笑道：「別人為什麼會要入侵我們的系統？那必然是想偷點什麼東西……」

「怎麼能夠這樣說自己呢？偷字多難聽，就說往外拿。」周至逗著麥小苗。

麥小苗捶了他一下：「反正就是有企圖，我們就可以設計一些地雷送給他們。」

「當然也不是立刻就發作，而是留下後門和證據，和黑客作鬥爭是一個長期的過程，不到特殊的時候我們不會暴露自己已經反制了他們，最多讓對方看到自己疲於奔命地堵漏洞，讓他們先得意著。」

「這是還玩上兵法了。」周至感覺著太陽底下當真沒有新鮮事兒了，這類攻防戰雖然都放到了網上，但是搏殺的依然還是人性：「這就是讓他們偷些東西走，不過在東西里預置上病毒或者後門，完成反殺？」

「嗯，大致就是這樣，另外一類那就是真正的攻擊了。」麥小苗說道：「只要是來自網絡的攻擊，都會有路徑可循，那我們只要找到對方地址，就能夠發起反向的攻擊。」

本章未完，點選下一頁繼續閱讀。