第42章 开始走向正规军（上）（1/2）

天才一秒记住本站地址：[笔趣阁ok]
https://www.bqgok.net最快更新！无广告！

自己终于有了三个全职人员了，副总田健、CFO徐雅婷，安全管理员刀峰！

刀峰原名，李峰，渝市人，自小喜欢编程，家境富裕，从MS- DOS开始玩起，不管是Linux还是unix，MacoOS还是Windows，他都列列举出不少列漏洞出来。

在吃饭时间，谢重让他举几个入侵的例子。

最简单的方式是通过路由端口扫描，大部份人都没有端口意识，然后他就可以利用路由动持工具，顺着路由记录的mac地址，摸到目标的机子，再扫描目标服务器的端口号，看看那些端口开了，却没有被占用！

这时通过这些端口，查看管理信息！

有些管理员开启了用户组及用户，但没有什么权限，也没有设置什么密码！因为这个用户没有什么权限，所以很多管理员忘记删除了。

这就是很好的利用对象，直接用这个用户登录，然后放置木马文件，只在当前用户运行，但服务器文件系统都有读的权限，不管是不是核心文件！

这个时候，木马就可以记录键盘的的结果，管理员操作服务器的一举一动都会被记录下来。

这是国内常用的入侵手法，不算高明，却十分有效！

另外还有一种，从前端入侵的，这种需要分析的地方就很多，如果程序设计合理，这招很难有效果，因为数据在传输的过程中，每一次都需验校，如验校不成功，就进行业务回滚，这招需要花大量的时间去找网站的漏洞！

并且还需要一定的运气。

所以，大部分黑客都是从服务器下手的。

服务器这块，谢重的确不太懂，但说到应用，谢重也吸他们讲的，比如，禁止刷新，对js进行混合加密啊，禁止查看http头之类的。

这些都是牺牲用户体验来达到的，谢重不予采用！

另外，谢重问小吴同学，他们团队还有三位成员，什么时候来公司报到，回答是一个月以后，不过，他们这一个月可以免费帮忙加固服务器。

回到公司，小吴同学与刀峰检查了一下机房，去谢重字符公司，现在还没有黑客攻击感到什么奇怪，最终检测了一遍发现，有巴卡斯基暂时保护服务器，这才长长的舒了口气，然后再一查服务器的日志，外网登录的也有！

并且管理员账号乱开！

就连服务器自带的防火墙也没有全，更谈不上什么安全策略了，最后，道哥要求谢重交出管理员帐号密码，其交，公司行文，要求所有运维人员交出自己的帐号密码，由网络安全中心重新收回并分配！