美国加州某处。
杰米是一个技术兵,由于网络技术出色,被上司委以“重任”,负责中队电脑机房的网络建设,同时,他还有一份义务兼职,是一个军人社区的网络管理员。
他对自己的工作感到满意,总得说来,这是份美差,因为他有很多的时间来做自己的事,而且这份工作和自己的兴趣也对口,与其说是工作,不如说是享受。
经过几年的钻研,他的网络技术已经有了很大地提高,现在,他已成为最受美国青少年崇拜的神秘职业――黑客中的一员。
他负责的那个社区的服务器是独立的,里面只有这一个程序。对此,杰米深感浪费,认为没有好好利用服务器的最大价值、所以,这台服务器除了化出那么一丁点资源供社区正常运行外,几乎成为了他的私有财产。为了让这台服务器真正固若金汤,他经常请来自己的黑客朋友帮忙“友情检测”,可以说是几乎打上了所有能够打上的补丁,补上了所有知道的漏洞。这是他对自己的一再挑战,也是对工作的负责。毕竟,如果自己负责的服务器被人给入侵了,他的技术权威和荣誉都会受到大家的严重质疑。
服务器运行快两年了,这两年中确实有很多同行打这个服务器的主意。不过,令杰米自豪的是这些攻击或入侵都失败了,自己成功地阻挡了他们的步伐,甚至有几次,自己还进行了反击,根据他们留下的“脚印”,狠狠地教训了那些不知所谓的黑客小子。
久而久之,杰米在黑客圈内也算是小有名气,在他手中吃过亏的给他取了个外号,叫做“铁面修罗”,颇有责怪他对新人们下手太重的意思。不过杰米却不已为意,相反,他还挺喜欢这个外号,认为这是实力的象征。
今天,一向邋遢的杰米摇身一变,经过精心打扮,成为了一个风度翩翩的绅士,因为他成功约到了莎丽。莎丽是个美丽的女孩,是杰米在网络上认识的网友。可怜的杰米,平时把时间全部花在计算机上面,大门不出二门不迈的,根本没有时间去认识女孩儿们。好不容易在网络上碰到一个美女,经过杰米的一番努力,对方终于答应和他见面了。
杰米对着镜子松了松有些紧的领带,哼着很有韵味的美国乡村歌曲,开始做他离开前的最后一件事――对服务器进行例行检查。
由于杰米的服务器经常受到同行的“热情”关照,杰米每天对服务器的检查也成了习惯,而且时间不定,有时候无聊,一天就检查个四五遍。正是这个良好的习惯得以保证服务器长久以来的正常运行,挫败了很多想打服务器主意的同行。
首先杰米就查看了一下系统中有没有可疑的进程。
“感谢上帝,没有发现烦人的苍蝇。”平时杰米并不反感别人打服务器的主意,甚至还有些期待,但是现在,杰米有终身大事要做,他祈祷上帝,希望这个时候没有不睁眼的猴子来捣乱,否则一定要他好看。
然而,上帝这个时候好像在打盹,并没有听到杰米的祈祷。因为,经验丰富的杰米发现了系统中的一丝异常。通过查看日志,他发现有几分钟时间内的日志有问题。
虽然,入侵者修改了日志文件,删除了他的入侵痕迹,甚至还根据日志的格式,伪造了日志记录,但是老道的杰米还是发现了其中的不同寻常。
“他是一个厉害的家伙!”杰米自言自语道。
日志文件是计算机系统中记录各种服务或软件运行情况的记录文件。它如同银行中的监控录像,将系统中发生的事情以文字的形式都清清楚楚地记录了下来。
黑客入侵系统之后,也会在日志文件中留下自己的脚印,如同“某时某分某秒来自某某ip的用户下载了某某文件……”的形式。当然,记录的格式可能有些不同。
打扫自己的入侵“脚印”也是一门技艺非常高超的艺术。入侵者不仅要对系统中存在哪些日志记录文件非常清楚,还得注意其他很多事情。
菜鸟一般是不知道怎么样去擦干净自己的屁股的,就算他有这个意识,也往往不能擦干净,毕竟要知道系统中存在多少隐藏的日志文件对一个菜鸟来说不是一件容易的事情,更何况很多人并没有这个意识。
技术高超一点的,能够发现日志的数量和分布,但是他们往往的做法是将这些日志清空或者将自己的入侵记录局部删除――然而,这样却落了下乘。只要管理员懂得查看日志文件,很轻易就能发现自己的机器被别人入侵了,除非他是傻子。
而最高的境界是不但能清扫“脚印”,还要能伪造“脚印”,使日志中的记录不仅在时间上连贯,在内容上也要求看上去很真实,这就要求入侵者必须对日志文件的格式很有研究。由于日志文件里面的记录信息量通常很大,寻找一段可疑的日志记录是很麻烦的,更不用说再花精力去鉴别记录的真伪。
杰米之所以仍然发现,是因为他看到了有一个用户一直在下载服务器中的图片文件,从某个时刻开始,日志记录都是来自这个ip的用户的行为产生的。杰米看了一下,发现这个用户已经连续下载了两个多小时,超过两百张图片被下载。杰米一眼就看出了古怪所在,因为服务器中并没有提供这么多文件的一次性下载,就算是论坛注册用户要保存图片也只能用鼠标一张一张地保存,所以杰米立刻知道出问题了。
根据日志文件,
喜欢黑客传说请大家收藏:(m.66dshu.com),66读书网更新速度最快。