待大家散去,林鴻繼續配置路由器。
通過終端介面,他檢視了一下這個路由器ios的版本,發現是c2500系列的,版本已經很新,但不是最新。
他在腦海中思索了一下,發現這個可以利用的漏洞還真不少,當然,公開出來的並不多,都是他在研究這個系統的時候發現的漏洞。
由於思科公司在全球的業務都非常廣泛,這個公司的每一個產品產生了漏洞,都會引起極為嚴重的後果,不但是普通使用者在使用他們的產品,一些電信級別的公司,同樣也在使用他們的高階產品。
所以,ios的每一個漏洞都非常寶貴,要麼,駭客們用這些漏洞去思科公司賣錢,要麼,則自己留著,偷偷使用,直到這個漏洞被思科公司自己給堵上為止。
之前林鴻為了讓超級蠕蟲順利散播出去,挖掘了好幾個重量級的漏洞,偷偷使用,直到現在,思科公司依然沒有將這幾個漏洞給補上。這種裝置的系統升級,可沒有其他作業系統那麼簡單便捷。
路由器的系統升級,被稱為刷系統,是對韌體進行更新,操作起來有一定的技術含量,一不小心,就會被刷成磚頭。
什麼叫磚頭就是隻能拿著它當磚頭用,沒有其他任何作用了。
林鴻首先將登陸的密碼給改掉了,使用了一個比較健壯的密碼,包括字母,區分大小寫,也包括數字,還在其中夾雜了兩個特殊字元,基本上杜絕了段時間內猜測密碼和暴力破解密碼的可能。
林鴻將配置檔案最佳化了一下,去除了一些不必要的服務和程式,然後再啟動了裡面的tftp服務,和自己的筆記本建立了連線。
tftp是簡單文本傳輸協議,思科的ios裡面內建了這樣的服務,可以通過這個協議,向裡面傳輸檔案,進行一些諸如修改配置檔案備份以及升級的工作。
林鴻現在要做的事情,是想在裡面安裝一個小軟體,監控所有流量的進出。
雖然思科系統裡面也有這樣的功能,但是記錄的東西過於簡單,只是用於大概的統計,林鴻需要將其安全度提升,嚴密監控所有進出這個路由器的詳細流量資料,並且還可以設定規則,一旦發現異常情況,則提示警高資訊,讓大家引起注意。
通常情況下,入侵檢測都是在防火牆之後的第二道砸門,但是林鴻並不希望等對方突破防火牆以及其他防禦裝置之後,最終才發現對方的入侵,到了那個時候,似乎有點晚了,對方已經完全進入了裡面,甚至很可能已經得手。
他希望採取比較主動一點的措施,在對方企圖開始入侵的時候,就已經將其篩選出來,重點監控,然後再有針對性地做出應對。
監控程式是現成的,林鴻以前就編寫過,他拿來稍微改一改,便直接可以在思科ios中執行,作為一個常駐程式。
路由器是沒有顯示裝置的,必須和電腦或者終端裝置相連,才能看到它所給出的資訊。
林鴻的筆記本自然不好一直充當這個裝置,最佳的裝置是伺服器,直接在裡面安裝一個軟體,將路由器中監控的資訊隨時顯示在伺服器的顯示屏上。
此刻,老王的系統也安裝得差不多了,他正在配置freebds的安全策略,將一些不必要的服務和埠都給關掉,不給對方留下任何機會。
林鴻走到他的身邊看了一會兒,發現他做事的確正如他的性格一樣,沉穩紮實細緻,功底也非常紮實。
他說他是研究病毒的,沒有足夠的耐性肯定做不了這個工作。
林鴻道:老王,我要在上面安裝一個入侵檢測監控軟體,直接接收路由器傳送過來的流量資訊
林鴻把自己的想法和他說了一下,老王連連點頭,馬上讓林鴻直接將軟體共享一下,他給安裝到裡面去。
由於是在同一個區域網,林鴻直接在筆記本中新建了一個資料夾,將這個軟體共享,然後老王便可以在伺服器中直接訪問。
軟體很小,純綠色,並不需要安裝,直接執行即可。
這個軟體,並不是圖形化的,只有一個終端介面顯示資訊,設定好幾個引數之後,便開始接收到路由器中傳送過來的資料了。
很不錯的軟體老王盯著終端看了一會兒稱讚道,有了這一道檢測,我們就可以隨時提前得知他們的入侵情況了
雖然上面的資料刷動得很快,也密密麻麻,但是對於林鴻和老王這些技術人員來說,這彷彿就是在播放影片檔案一樣,在講述著這整個網路中所發生的事情。
從終端上的資料可以看出,他們已經開始向這邊探測掃描了,有幾個ip頻繁出現在上面,不停地傳送各種不同的資料,期待獲取特定的回應,以便獲知資訊。
這種方式,用專業術語來說,就是在查點和掃描。
作者「瘋狂小強」的其他小說
《修仙高手再戰都市》