许多年前,在那个far far away 的人称加州的星系,邻兄是一个蚂蚁工,同时兼管几台linux的server。那时候linux、oracle可都不太user friendly,比如在linux上面装oracle,就必须修改linux源文件,重新compile linux的kernel,这样才能让oracle等smoothly work。把这几台server搞定后,为了省事,邻兄就写了好些shell scripts(一种系统程序)来同步化它们的原子钟时间、监控它们的运行,比如谁登陆了、有没有security方面的问题、system有没有新的dump信息等等(现在这些,邻兄都忘光光了)。
时间过得很快,有一天早上,突然收到这些shell scripts的报告,都说运行错误、无法继续。邻兄大惊,赶紧查看,一切正常,一时找不到问题所在,便询问所有同事,有没有谁私自在这些servers上做过什么,大家都说:"就你一个人在折腾它们!"
这下子意识到问题严重,定下心来检查,终于发现问题:系统整个地被修改了,但是user的程序都没动。这啥意思呢?就比如你有一套房子,里外看上去都没有变,但建房子的材料被更换了一遍。这个骇客厉害,可惜他为了隐蔽性好没有动邻兄的监控程序,而邻兄的监控程序都使用了一个command,这个command在系统被完全修改后居然不再work,于是监控程序不断地向邻兄报告无法完成运行。
这是唯一的破绽。
赶紧重新安装linux,所有的都重来一遍。几天后vp来说,收到政府部门的询问,因为政府部门近期发现骇客入侵,而骇客的来处之一便是我们的server。幸好政府部门的相关人员都是高手,理解不是我们在入侵他们的电脑,而是骇客先入侵了我们的电脑、然后再作案。
许多年前,在那个far far away 的人称加州的星系,邻兄是一个蚂蚁工,同时兼管几台linux的server。那时候linux、oracle可都不太user friendly,比如在linux上面装oracle,就必须修改linux源文件,重新compile linux的kernel,这样才能让oracle等smoothly work。把这几台server搞定后,为了省事,邻兄就写了好些shell scripts(一种系统程序)来同步化它们的原子钟时间、监控它们的运行,比如谁登陆了、有没有security方面的问题、system有没有新的dump信息等等(现在这些,邻兄都忘光光了)。
时间过得很快,有一天早上,突然收到这些shell scripts的报告,都说运行错误、无法继续。邻兄大惊,赶紧查看,一切正常,一时找不到问题所在,便询问所有同事,有没有谁私自在这些servers上做过什么,大家都说:"就你一个人在折腾它们!"
这下子意识到问题严重,定下心来检查,终于发现问题:系统整个地被修改了,但是user的程序都没动。这啥意思呢?就比如你有一套房子,里外看上去都没有变,但建房子的材料被更换了一遍。这个骇客厉害,可惜他为了隐蔽性好没有动邻兄的监控程序,而邻兄的监控程序都使用了一个command,这个command在系统被完全修改后居然不再work,于是监控程序不断地向邻兄报告无法完成运行。
这是唯一的破绽。
赶紧重新安装linux,所有的都重来一遍。几天后vp来说,收到政府部门的询问,因为政府部门近期发现骇客入侵,而骇客的来处之一便是我们的server。幸好政府部门的相关人员都是高手,理解不是我们在入侵他们的电脑,而是骇客先入侵了我们的电脑、然后再作案。