📄 00000001.htm
字号:
<HTML><HEAD> <TITLE>BBS水木清华站∶精华区</TITLE></HEAD><BODY><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER>发信人: <A HREF="mailto:SoC.bbs@bbs.cs.nthu.edu.tw">SoC.bbs@bbs.cs.nthu.edu.tw</A> (牵线人), 看板: Plan <BR>标 题: 谈谈系统安全 <BR>发信站: 清华资讯系学会(枫桥驿站) (Wed Sep 4 22:00:33 1996) <BR>转信站: sob!news.cs.nthu!maple <BR> <BR>最近有些 BBS 因某些因素遭人入侵, 这实在令人感伤. <BR> <BR>个人懂得也不多, 但有些问题希望能跟大家交换一下心 <BR>得, 就算不会 crack, 总可以想办法保卫自己的家园. <BR> <BR>就用短文的方式, 想到哪, 就谈到哪好了, 呵呵..... <BR>希望自己写得下去, 写不完 或者 看了内容太简单的话, <BR>就当我讲的是废话好了. <BR> <BR>security的问题, 涉及的层面相当的广, 也不知如何谈起, <BR>个人就假设今天突然弄到了一台 Sun SPARCstation, 上面 <BR>有 SunOS 4.1.x 的 OS, 和许多前人贡献的软体, 现在的 <BR>目标是架设一个 BBS 谈起好了. <BR> <BR>当我要接手管理一台工作站 (或者recover一台已遭入侵 <BR>的机器), 我第一个想法是, 这机器上的程式(含OS)可以 <BR>信赖吗 ?? <BR> <BR>嗯, 先 backup 起来 (或者放弃旧有的全部软体), 接下来 <BR>我会优先考虑重新 partition HD, new filesystem, <BR>重灌 OS, 做完 Sun 的 Recommanded security patch. <BR>这样以後的路会比较简单. <BR> <BR>不然只好 run tiger 搞清楚有那些程式已经不是原厂的, <BR>然後要搞清楚那些来路不明的程式, 然後该换的换, 该杀 <BR>杀. 不过, 这种方式实在太累了, 一旦没有弄乾净, 很可 <BR>能会白忙一场. <BR> <BR>为何要这样做呢 ?? 弟印象最深刻的是收到来自国外的一 <BR>封信, 内容是说, 他们的机器被入侵, telnet 程式被换 <BR>掉, 所有使用该 telnet 程式的 session 的帐号和密码 <BR>均被 log 下来, 其中有我们某位使用者的资料, 希望我 <BR>们通知那位使用者更改密码并检查有无损失.......真是 <BR>一位善良的管理者. <BR> <BR>对了, 如果在进行检查或修改时, 机器是开放连线的, 那 <BR>到头来也可能会白忙一场. 我有个朋友就喜欢在 OS 刚灌 <BR>完, 又还没 patch 完之前, 去换 /usr/5bin/su, 留下一 <BR>个稳当的後门 :) <BR> <BR>-- <BR>※ Origin: 枫桥驿站(bbs.cs.nthu.edu.tw) ◆ From: alpha4 <BR><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER></BODY></HTML>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -