第两千五百六十一章 太阳下没有新鲜事

    第两千五百六十一章 太阳下没有新鲜事 (第1/3页)

    “对，系统还将通过login指令来收集并核对用户的账号和密码，如果使用一个带有根权限后门密码的login来替换系统的login，攻击者不但可以通过输入设定好的密码就能轻松进入系统，还可以将别的用户的登录信息送给自己。”

    “此时就算系统管理员修改root密码或者清除root密码，攻击者还是一样能通过root用户登录系统。”

    “反嗅探程序这个时候不起作用吗？”周至问道：“比如ifconfig。”

    攻击者通常在进入UNIX系统后，会进行一系列的攻击动作，最常见的防备方法是安装嗅探器，用来收集本机或者网络中其他服务器的重要数据。在默认情况下，系统中也有一些系统文件会监控系统工具动作，例如周至提到的ifconfig命令。

    “所以，攻击者为了避免被发现，同时方便自己进行嗅探，便会想方设法连ifconfig一起替换，甚至包括ls、ps、ifconfig、du、find、netstat等常用指令。”麦小苗说道：“如果这些文件都被替换，那么在系统层面就很难发现rootcat已经在系统中运行了。”

    “侠女你下手可真狠。”周至拿杯子和麦小苗碰了一下：“你现在说的还是攻击，我们在说如何防守和反击。”

    “知道了攻击手段，那就知道如何防守和反击啊。”麦小苗说道：“防守的手段就是堵住漏洞，设置重要文件的完整性检查，随时查看是否被修改或者被破坏过，定期用备份指令程序对系统指令程序进行替换，这样就算系统已经被rootcat入侵，也可以随时被刷掉。”

    “我现在已经编写了防范软件，这些手段集团也已经安排上了，至于说反击嘛……”

    “对呀，刚刚说的还是防守，反击措施还没看到。”

    “反击的方法有两种，一种是被动式的。”麦小苗笑道：“别人为什么会要入侵我们的系统？那必然是想偷点什么东西……”

    

    （本章未完，请点击下一页继续阅读）