一一审过黑客派来的手下之后,情况已经明然了.吾友再次出发, 手持尚方宝剑(root pa
ssword)为营帐清理门户.入营之后,照例先不动身色,观察动静,一切如常(/bin,/sbin/,/usr
/sbin)那些来路不明的家伙仍在器械房(/dev)大睡,各营官兵毫无异样.看来黑客尚未察觉,好
!!!来到营中主帐(/etc),吾友将尚方宝剑一亮,手起刀落,首先将混入inetd.conf中的/bin/s
h斩了去.责令inetd重新反省(killall -HUP inetd)
将办事不利,以至营帐受牵连的named 停职查办.可恨一时间竟找不到顶替之人(一时找不
到新版能用的bind),而大营与阿美丽加之信札(email),银票来往又少不了它.无奈, 也只能
令其留岗查看,以观后效.同时,位了防止营中其他的漏洞或后门,吾与友请出营中一人,唤
做Firewall的,把守大门其人专事出入物件检查,认真负责,江湖上名声不错,故可托此重
任,凡有去向不明,来路不正之包裹物件(IP package)一律拒之门外,只有去往telnet, f
tp, www, dns等处之包裹才予通行。
说来此事不难,但是这Firewall是从外地来的和尚,多有水土不服,语言不通(编译和
配置都有些问题)三番五次修改之后才可勉强工作。另外,为营寨之安全起见,欲新修一座
通营城门,唤作ssh.要说这原来的正门(telnet),众人皆知,且入门之时,总免不了在营
门之下大声通报姓名(login name and password)总是难免有人偷听的(sniffer)营寨之
安全必不能长久。
定下主意,我等不顾路途遥远,往西洋一个名为openssh 的门派讨来安全营门大法,意欲
照猫画虎,也弄个放心的门卫,不过这个外来的高僧可真不好伺候,无论我等是甜言蜜语相劝
,还是拔刀磨剑恐吓,sshd就是呼呼大睡,不肯出力相助眼看此时夜色已深,星光黯淡----四
更已到,我等一行人困马乏,体力不支,只好先草草收兵,来日再与这厮计较。不料,由此却
生出一场大祸来,各位看官,要知后事如何,且听下回分解。