发信人: hleil(Weed)
整理人: williamlong(2001-11-21 20:51:51), 站内信件
|
PoizonB0x黑了我们一些服务器,于是我们很愤怒,诸位爱国红客们要美国老加倍返还,于是大批扫描机占据中美海缆的带宽,Bill Gates 的小小疏忽给我们提供了方便的复仇之门........
首先声明,鄙人非常爱国,对战机相撞事件也非常愤慨(希望同跑们不要“攘外必先安内”,给我来一梭子...),好,话已讲明,说说我的观点:
关于控制老美的服务器,鄙人双手赞成,请注意,不是黑网站!大家都知道,网站只是大型服务器集群对外发布信息的一部分,它的内容基本上都是Public的,没有什么秘密可言,所以使用一些比较易操作的、不是很强壮的系统(比如NT、Win2000)是许可的。作为商用系统,微软产品虽说性能比之Unix系列有所不及,但是,他相当安全。那么,为什么人们总是说NT漏洞百出呢?打个比方,再好的防盗门,买来放到地上也不会防盗!也就是说,我们的所谓“系统管理员”根本就不懂网络安全的常识,有几位深入了解过NT?看过Security Kit?就我所知,大部分人的流程是这样的:买来服务器,安装NT(如果预装、这一部也省了),装上SQL,请人调通路由器,写几个ASP或干脆上网下载,OK.....。扯远了,言归正传。关于WEB服务器和整个网络的关系,我认为WEB服务器不是主要的,我宁可让人format Web服务器的C
也不会让他哪怕是窥视一下数据库服务器,并不是说web不重要,我们应尽可能的确保它的安全,实在遭到攻击,恢复一下很简单(对于Yahoo、Microsoft等等大网站群WEB服务器并不是我们想象的IIS4/5 或 Apache,他应是一套专用系统,当然,备份措施和安全措施更加完善)。我们在网上下载了别人写的程序,按着人家的教程,攻击了别人的WEB服务器(99.9%为IIS),甚至还改写个主页页面,有什么意义?人家马上就会恢复的,你总不能 7X24 的盯着人家吧?靠那些工具软件,你能进入人家的后台数据库吗?你能掌握核心服务器吗?恐怕不能吧?
话又说回来,PoizonB0x也是狗屎堆,看看他们“黑”掉的服务器,无一例外(目前)---IIS,因为他们速度较快,所以多黑了几个??我看,他们和我们一样,是一帮整天泡网聊天无所事事到处找茬的人,估计会写ASP的可能也没几个呢,呵呵..
我想,我们是不是像联想一样,把外国人的高技术组件(黑客工具??)买过来(Download??),组装成型(又黑掉一个耶!??),高呼胜利,庆祝一番,并自认为技术水平和帝国主义已并驾齐驱了呢?唉,说实话,真正的老美黑客要想黑咱们,
包管不出一天,咱国内这些东东都要真正的死翘翘了...到时,你拨169、163要是能接通,对面肯定是人不是服务器!
以上纯属灌水,一点想法,目的是提醒大家注意网络安全、有条件的要努力提高自己的水平,利用老美的软件给他点颜色看看也无不可,不过,你要真想黑掉 CIA,
还能指望 CIA 的电脑专家给你写个入侵工具吗?
|
|