第兩千五百六十一章 太陽下沒有新鮮事

“對，系統還將通過log指令來收集並核對用戶的賬號和密碼，如果使用一個帶有根權限後門密碼的log來替換系統的log，攻擊者不但可以通過輸入設定好的密碼就能輕鬆進入系統，還可以將別的用戶的登錄信息送給自己。”

“此時就算系統管理員修改root密碼或者清除root密碼，攻擊者還是一樣能通過root用戶登錄系統。”

“反嗅探程序這個時候不起作用嗎”周至問道：“比如iffig。”

攻擊者通常在進入unix系統後，會進行一系列的攻擊動作，最常見的防備方法是安裝嗅探器，用來收集本機或者網絡中其他服務器的重要數據。在默認情況下，系統中也有一些系統文件會監控系統工具動作，例如周至提到的iffig命令。

“所以，攻擊者為了避免被發現，同時方便自己進行嗅探，便會想方設法連iffig一起替換，甚至包括ls、ps、iffig、du、fiat等常用指令。”麥小苗說道：“如果這些文件都被替換，那麼在系統層面就很難發現rootcat已經在系統中運行了。”

“俠女你下手可真狠。”周至拿杯子和麥小苗碰了一下：“你現在說的還是攻擊，我們在說如何防守和反擊。”

“知道了攻擊手段，那就知道如何防守和反擊啊。”麥小苗說道：“防守的手段就是堵住漏洞，設置重要文件的完整性檢查，隨時查看是否被修改或者被破壞過，定期用備份指令程序對系統指令程序進行替換，這樣就算系統已經被rootcat入侵，也可以隨時被刷掉。”

“我現在已經編寫了防範軟件，這些手段集團也已經安排上了，至於說反擊嘛……”

“對呀，剛剛說的還是防守，反擊措施還沒看到。”

“反擊的方法有兩種，一種是被動式的。”麥小苗笑道：“別人為什麼會要入侵我們的系統那必然是想偷點什麼東西……”

“怎麼能夠這樣說自己呢偷字多難聽，就說往外拿。”周至逗著麥小苗。

麥小苗捶了他一下：“反正就是有企圖，我們就可以設計一些地雷送給他們。”