“对,系统还将通过login指令来收集并核对用户的账号和密码,如果使用一个带有根权限后门密码的login来替换系统的login,攻击者不但可以通过输入设定好的密码就能轻松进入系统,还可以将别的用户的登录信息送给自己。”
“此时就算系统管理员修改root密码或者清除root密码,攻击者还是一样能通过root用户登录系统。”
“反嗅探程序这个时候不起作用吗”周至问道:“比如ifconfig。”
攻击者通常在进入unix系统后,会进行一系列的攻击动作,最常见的防备方法是安装嗅探器,用来收集本机或者网络中其他服务器的重要数据。在默认情况下,系统中也有一些系统文件会监控系统工具动作,例如周至提到的ifconfig命令。
“所以,攻击者为了避免被发现,同时方便自己进行嗅探,便会想方设法连ifconfig一起替换,甚至包括ls、ps、ifconfig、du、find、netstat等常用指令。”麦小苗说道:“如果这些文件都被替换,那么在系统层面就很难发现rootcat已经在系统中运行了。”
“侠女你下手可真狠。”周至拿杯子和麦小苗碰了一下:“你现在说的还是攻击,我们在说如何防守和反击。”
“知道了攻击手段,那就知道如何防守和反击啊。”麦小苗说道:“防守的手段就是堵住漏洞,设置重要文件的完整性检查,随时查看是否被修改或者被破坏过,定期用备份指令程序对系统指令程序进行替换,这样就算系统已经被rootcat入侵,也可以随时被刷掉。”
“我现在已经编写了防范软件,这些手段集团也已经安排上了,至于说反击嘛……”
“对呀,刚刚说的还是防守,反击措施还没看到。”
“反击的方法有两种,一种是被动式的。”麦小苗笑道:“别人为什么会要入侵我们的系统那必然是想偷点什么东西……”
“怎么能够这样说自己呢偷字多难听,就说往外拿。”周至逗着麦小苗。
麦小苗捶了他一下:“反正就是有企图,我们就可以设计一些地雷送给他们。”
“当然也不是立刻就发作,而是留下后门和证据,和黑客作斗争是一个长期的过程,不到特殊的时候我们不会暴露自己已经反制了他们,最多让对方看到自己疲于奔命地堵漏洞,让他们先得意着。”
“这是还玩上兵法了。”周至感觉着太阳底下当真没有新鲜事儿了,这类攻防战虽然都放到了网上,但是搏杀的依然还是人性:“这就是让他们偷些东西走,不过在东西里预置上病毒或者后门,完成反杀”
“嗯,大致就是这样,另外一类那就是真正的攻击了。”麦小苗说道:“只要是来自网络的攻击,都会有路径可循,那我们只要找到对方地址,就能够发起反向的攻击。”
“当然了,方法其实都是那些方法,就看谁发现的系统漏洞比较多而已。”
“这话说得就有点丧良心了……”周至笑道:“四叶草发展到了现在,可以说对微软和unix两套核心系统的熟悉程度,几乎都是顶级的,目前更是深入到了芯片级,只不过很多东西没有对外公开,只是作为杀毒软件的内容库在用而已。别以为我不知道。”
麦小苗也笑了,防病毒软件的研发也是四叶草一个比较大的利润点,高明的医生往往也是用毒的高手,防病毒软件的研究者本身也对病毒程序的迭代升级分类研发具有相当的兴趣,利用帮助微软研发vc的机会,四叶草将系统各类协议和控件早就研究了个底儿掉,掌握了许多甚至到现在都没让微软知道的bug,这些bug,随时都可以成为四叶草集团用来对付攻击者的武器。
对于unix的研究,四叶草就更深了,甚至具备了以其内核为基础开发自主知识产权操作系统的能力,并且还能依托自身系统指令集研发出相应算力芯片和算力卡,可以说已经是行业内的大牛了。
在研发自己的操作系统和算力卡的过程中,四叶草还顺带形成了自己的防御壁垒,它对外部几大除苹果外的主流操作系统的熟悉程度,远大于外部对四叶草操作系统的熟悉程度,这也是它可以在网络攻防战中占据天然优势的地方。
虽然这样的攻防战还没有开始,毕竟现在的网络都还不是很发达,很多破坏系统的行为还不是特别具有针对性,主要还是通过病毒实施“无差别攻击”为主,但是周至觉得就和后世一样,那样的时代迟早也是会到来的。
两人看着秀美的湖光山色聊了会儿天,话题就转回到了吴仁中和沙马日聪的婚礼上来。
作为非常重要的宾客,周至和麦小苗已经失去了当伴郎伴娘的资格,这次吴仁中和沙马日聪要办彝族婚礼,本身也没有伴郎伴娘这个说法,而是叫做迎亲队伍和送亲队伍,周至倒是捞到了一个活,摄影,麦小苗就纯属看热闹了,周至为了让她留在自己身边,说让她当灯光师。
彝族结婚也是要看婚期的,婚期根据双方出生年月的属相,由毕摩来选定,一般都在每年秋收后的农闲黄金季节,农历十一月以后到次年二月这段时间里举行。
日子老赤日已经给他们选好了,农历正月初三是最佳日子,那一天的星象会有六颗星与月亮成一平行线,彝语里称为“他波”的节气,是最佳的婚期。
这个看期的日子还要结合定婚仪式,也就是“取兆合婚”,吴仁中和沙马日聪两人家里都不可能养猪,于是从猪场挑了两头作为男女双方各自的一头,杀完后取胆、胰观看,以胆色澄黄、胰大直肥为吉,若胰脏卷曲则为凶,表示不能相配。
开宰之前吴仁中还挺担心怕猪坏了自己的大事儿,让周至笑得打跌,要说以前散养方式养猪,也缺少疫苗等科学手段,猪有病或者带着寄生虫,那完全可能出现这样的情况,但猪场的猪都是采用科学管理手段的,一头头都健康得很,不可能出现那样的情况。
果然,两头大肥猪杀完,上上大吉,现在都被拖到两人的海边别墅小院儿备用去了。