許多年前,在那個far far away 的人稱加州的星係,鄰兄是一個螞蟻工,同時兼管幾台linux的server。那時候linux、oracle可都不太user friendly,比如在linux上麵裝oracle,就必須修改linux源文件,重新compile linux的kernel,這樣才能讓oracle等smoothly work。把這幾台server搞定後,為了省事,鄰兄就寫了好些shell scripts(一種係統程序)來同步化它們的原子鍾時間、監控它們的運行,比如誰登陸了、有沒有security方麵的問題、system有沒有新的dump信息等等(現在這些,鄰兄都忘光光了)。
時間過得很快,有一天早上,突然收到這些shell scripts的報告,都說運行錯誤、無法繼續。鄰兄大驚,趕緊查看,一切正常,一時找不到問題所在,便詢問所有同事,有沒有誰私自在這些servers上做過什麽,大家都說:"就你一個人在折騰它們!"
這下子意識到問題嚴重,定下心來檢查,終於發現問題:係統整個地被修改了,但是user的程序都沒動。這啥意思呢?就比如你有一套房子,裏外看上去都沒有變,但建房子的材料被更換了一遍。這個駭客厲害,可惜他為了隱蔽性好沒有動鄰兄的監控程序,而鄰兄的監控程序都使用了一個command,這個command在係統被完全修改後居然不再work,於是監控程序不斷地向鄰兄報告無法完成運行。
這是唯一的破綻。
趕緊重新安裝linux,所有的都重來一遍。幾天後vp來說,收到政府部門的詢問,因為政府部門近期發現駭客入侵,而駭客的來處之一便是我們的server。幸好政府部門的相關人員都是高手,理解不是我們在入侵他們的電腦,而是駭客先入侵了我們的電腦、然後再作案。