服務器的系統日誌文件,那真是浩如煙海,這臺服務器運行也不是一天兩天了,不管是用戶的連接還是服務器管理人員的維護都會在系統日誌文件中留下痕跡。
шшш▲ттκan▲C O
這種從底層摳出來的系統日誌還是最原始的記錄,就算是服務器的管理人員都沒辦法打開的,除非擁有服務器生產廠家的授權。而一般來說也只有服務器出問題需要廠家維護工程師來檢查的時候,纔有可能調取系統日誌。
周曉龍自然沒辦法一條條地查找這些日誌,真要是那麼幹的話,他就算看到五十歲都不一定能看完了。
他使用了掃描軟件對這些日誌記錄通過關鍵詞檢索的方式查出了所有的軟件安裝和刪除記錄。
很快他就在這些軟件安裝和刪除記錄中查到了那個黑客留下的服務器軟件的安裝記錄。
這個軟件的安裝者是superuser!
超級用戶,這個英文ID說明這個服務器軟件是在最高授權下安裝的。但這個結果對於周曉龍來說似乎又把問題帶回了原來的查證思路——這臺服務器還是被入侵過。如果不是入侵的話,這個安裝者怎麼可能得到服務器的超級用戶權限呢?
一方面是連接系統日誌中沒有入侵的痕跡,一方面是這個黑客使用了超級用戶權限安裝了軟件。
這兩個結果竟然是如此的自相矛盾。
就在周曉龍困惑不已的時候,一個學弟走了過來對夏侯劍說道:“老大,我要回學校一趟了。今天輪到我去機房值班……”
這個名叫陳慶和的學弟是夏侯劍的劍俠小組的成員。夏侯劍也沒多問直接點了點頭說道:“你去吧!”
“等等!”周曉龍突然叫住了陳慶和問道,“你是學校機房的管理員?我問你個事情……你有機房服務器的密碼嗎?”
“當然有啊!我們所有的管理員都有的……”陳慶和點了點頭說道。
周曉龍又追問了一句道:“有超級用戶權限?”
“對啊!”陳慶和有些不解地問道,“怎麼了……”
“沒事了!你先去吧!你可幫了大忙了!”周曉龍有些興奮地對陳慶和說道。
看着陳慶和離開網吧的背影,夏侯劍轉頭問道:“老五,你……”
“呵呵!我真是笨啊……差點被這傢伙給帶溝裡去了!”周曉龍冷笑了一聲,低下頭又在電腦前忙活了起來。
之前他一直困惑的問題在陳慶和的身上得到了解答。在沒有外界入侵的情況下,只有一種人有可能在服務器上用超級用戶權限安裝軟件——服務器管理員。
這是一臺校園網站的服務器,一般來說管理員有可能是老師也有可能是學生。如果從這一點上來查的話,就要簡單多了。
周曉龍立刻侵入了這個大學的學生管理系統。通過一番仔細的查證,他查到了校園網站服務器管理員的名單。
緊接着根據服務器安裝軟件的時間,又查證了機房管理員的排班表。相對於華夏來說,阿國的校園管理計算機應用普及率就高多了,他們的各種信息都可以在管理系統之中查到。
根據這些線索,周曉龍很快鎖定了一個名叫傑弗瑞•麥迪森的學生。
按照學生管理系統提供的信息,周曉龍找到了傑弗瑞•麥迪森所在宿舍的寬帶連接IP。入侵這個傢伙的電腦倒是費了一番手腳,他在電腦上佈置的安全防護系統對於一個普通的大學生來說的確有些過於專業了。由此可以證明,這個傑弗瑞應該是一個黑客技術高手。
這傢伙的電腦倒是挺乾淨的,除了一些學習資料之外,就是他自己的照片、文檔之類的。他並不是那種以犯罪爲目的的黑客,在他的電腦裡自然也找不到什麼犯罪證據。當然也找不到這傢伙的黑客身份……
他到底是POIZONBOX的一個成員還是Pr0phet,這一點是周曉龍需要查證的。
就在周曉龍準備在他的電腦裡裝上監控軟件的時候,傑弗瑞登陸了一個黑客網站。
Pr0phet
!
他用的正是這個用戶名。如此一來周曉龍已經不再需要通過別的方式來查證了。
他果斷的在對方的電腦裡留下了一個文本文檔。
“Pr0phet你好!我是大劍俠!傑弗瑞•麥迪森,你在學校網站服務器上安裝黑客軟件的行爲,應該是未經許可的吧?”
他留下這句話的意思很清楚——我已經抓住你了!
傑弗瑞在那個黑客論壇上逛了一圈發了兩個帖子之後就準備關機去吃飯了。可當他把瀏覽器關閉之後,赫然看到桌面上多了一個文本文檔——to Pr0phet!
看到周曉龍的留言,傑弗瑞突然感到後背一陣涼意。他的背脊樑上沁出的一層冷汗瞬間浸透了襯衣。
僅僅就在半天之前,他還在嘲弄大劍俠對他的追蹤行爲,可沒想到沒過多久他自己就被扒了個精光。
傑弗瑞做黑客也不是一年兩年了,之前他都是用自己的電腦實施入侵的,但在這個過程中,曾經被逮到過幾次。當然按照黑客世界的規則,一般說來,只要不是做了那種惡意的行爲或者說入侵所造成的後果不是很大的話,都不會被對方揭穿的。
上大學後,傑弗瑞除了更加深入地學習黑客技術之外,還想出了一個狠招。他不在自己的電腦上實施入侵,而是利用在學校機房做管理員的機會,直接使用服務器作爲入侵主機。
既然異常連接的痕跡,那麼即便那些白帽子發現了他,最終也只能是找到學校網站的服務器。他們下一步的查證就會被迷惑住,就好像之前周曉龍碰到的那個解不開的謎題一樣。可他沒想到周曉龍竟然從底層系統日誌中抓住了他的馬腳。
傑弗瑞真是想破頭也想不通他到底是怎麼暴露的。但有一點是毫無疑問的了……
黑客大戰進入尾聲之後,只有POIZONBOX和Pr0phet沒有暴露。這好歹給阿國黑客留了點臉面,但這最後的防線已經搖搖欲墜了!
Pr0phet上了劍盾網的黑名單!
(本章完)