防火墙对于网络防范黑客来说好比是一个家庭中的防盗门,它的功效的确不小。但是,有了防盗门并不意味着你的家庭就彻底安全了,最简单的例子就是防盗门没上锁,这样一来防盗的作用自然无从谈起了。还好生活中这种疏忽还不是很多。不过在防火墙的使用中这样的简单错误却还不少。想想看如果你的防火墙开了个洞会是怎样?
作者:论坛整理 来源:zdnet网络安全 2008年1月8日
关键字: 攻击防范 防火墙 网管
黑手猖獗 再次显形
闽越的担心不是没有道理的,第二天上午10点左右,在机房里忙于对各个环节进行彻底排查的闽越又接到了下面科室的一个电话,称单位网页又出现了奇怪的内容,闽越赶紧刷新了一下浏览器,出现的情景几乎让他晕了过去,那个骷髅样的图形又大模大样地出现在了屏幕上,旁边的文字则变成了“我又来也!”
一连几天,这种恶作剧式的攻击每天10点左右准时出现,而且总是同样的画面,仅仅文字内容略有变更,并且每次闽越将其恢复正常后,当天也就安然无事了,直至第二天再上演同样的一幕。所幸的是,这位黑客似乎尚无意进行恶意破坏,整个系统仍运作如常。更让闽越暗自庆幸的是,这一事件是发生在参观热潮之后,如果正当有人参观时出现这一幕,岂非尴尬之至?
不过,就是这样也让闽越烦透了,这些天,他甚至到了茶饭不思的地步,所有能够联系上的懂点网络安全技术的同学、朋友甚至只有一面之交的同行及众多安全厂商都被他电话骚扰了一遍,但仍一无所获,得到的回答却几乎如出一辙:“照常理讲,这种情况是不该发生的!”
这下让他彻底没了辙,只好每天一边陪着这位黑客玩着这种猫捉老鼠式的游戏,一边伺机寻找这只老鼠出没的通道。
原来是防火墙上开了个洞
这天,闽越到一个科室帮他们处理一个技术问题时,听到一位工作人员正在很不耐烦地接听一个电话:“我不是跟你说过了吗,每天只有10点到11点传数据,其它时间不开机!”说完就撂下了电话,并很不高兴地嘀咕道,“都说过多少遍了,老是记不住!真是的!”
对10点这一时间段特别敏感的闽越听到这话,心里一个激凌,连忙赶过去问道,“你们10点传什么数据?”这位工作人员没好气地说,“什么数据?还不是企业的那些报表资料?通知每天10点到11点传,他们总是记不住!每天都要接几个来问的电话,烦死了!”
闽越赶忙问用哪一台机器传的,这位工作人员指了指旁边的一台服务器,“喏,就是那台机器,省局刚配下来的,说要上一个大程序,现在只是用来接收企业数据和上传汇总数据。”
闽越看到那台服务器上放了一台Hub,还有一台Modem,而且这个Hub除了连接了几台客户机外,还用网线连到了局内局域网的数据端口上,他顿时心里有了一种拨开云雾见青天的感觉,看来,多日一直让他苦思不得其解的问题正是出在这台服务器上!
由于这个科室在局内地位较为特殊,与其它科室的联系松散,因而一直处于一种相对独立的状态,其计算机设备也均是由上级局对应处室直接下拨并帮助安装,所以通常情况下,闽越基本不插手这个科室的电脑系统管理。部署局域网时,也只给他们留出了一个数据端口就不再管了,不想就是这个数据端口竟搞得他这段时间日夜不得安宁!
这台可以拨号接入的服务器无异在防火墙上开出了一个后门,如果黑客将此作为跳板,防火墙当然就失去了用武之地,因为防火墙过滤的只是来自外部的访问,内部数据流量可以自由来去。更让闽越哭笑不得是这台Unix服务器的系统超级用户竟没有设口令!这就是说,处于全球任一角落的任一电脑用户,仅靠一台电脑、一部Modem及一条电话线就可以很轻松地拨入这台服务器,并以超级用户身份登录,有这样的后门存在,系统焉有安全可言!
闽越当即先行切断了这台服务器与局域网的连接,并向这个科室说明情况后,设法将这台服务器隔离在了防火墙之外。自此之后,那只“老鼠”果然再也没有出现过。