<![CDATA[阿权的书房]]>

<![CDATA[阿权的书房]]> http://www.aslibra.com/blog/index.php zh-cn http://www.aslibra.com/blog/post/Howto_Install_yum_On_RHEL4.php <![CDATA[教程：在RHEL4上安装yum]]> hqlulu <hqlulu@163.com> Wed, 10 Mar 2010 14:18:36 +0000 http://www.aslibra.com/blog/post/Howto_Install_yum_On_RHEL4.php
本文为简单的理解翻译，有误请纠正。

有很多方式更新rhel的软件，比如up2date，但需要你在redhat上注册。
你可以用yum和rpm文件更新，其实很简单：

1. 用wget下载yum

# wget http://linux.duke.edu/projects/yum/download/2.0/yum-2.0.8-1.noarch.rpm

2. 安装此rpm文件

# rpm -ivh yum-2.0.8-1.noarch.rpm

3. 配置 /etc/yum.conf 使用兼容的更新源

[main]
cachedir=/var/cache/yum
debuglevel=2
logfile=/var/log/yum.log
pkgpolicy=newest
distroverpkg=redhat-release
tolerant=1
exactarch=1

[base]
name=CentOS-$releasever – Base
baseurl=http://mirror.centos.org/centos/4/os/i386/
gpgcheck=1

[updates]
name=Red Hat Linux $releasever – Updates
baseurl=http://mirror.centos.org/centos/4/updates/i386/
gpgcheck=1

4. 安装CentOS的GPG Key

# rpm --import http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-4

5. 测试yum是否正常(下面是更新所有的rpm)

# yum update

*注意: 此方式更新所有已经安装的rpm，你不需要则可以取消

如果进行到第五步没有错误，那就基本正常了！

参考原文（英文）：
Howto: Install yum On RHEL 4
Tags - linux , yum ]]> http://www.aslibra.com/blog/post/redhat_rhel_centos_fedora.php <![CDATA[redhat/rhel/centos/fedora关系]]> hqlulu <hqlulu@163.com> Wed, 10 Mar 2010 14:06:45 +0000 http://www.aslibra.com/blog/post/redhat_rhel_centos_fedora.php Fedora是RedHat的开源计划，从RedHat9.0以后,RedHat不在发行桌面版，而由新的开源计划Fedora发行桌面版，发行周期6个月。CentOS (Community Enterprise Operating System)是在RHEL基础上由CentOS 社区重新编译的。

CentOS是Community ENTerprise Operating System的简称，我们有很多人叫它社区企业操作系统，不管你怎么叫它，它都是linux的一个发行版本。它是Red Hat Enterprise Linux（以下称之为RHEL），CentOS正是这个RHEL的克隆版本，RHEL是很多企业采用的linux发行版本，需要向RedHat付费才可以使用，并能得到付过费用的服务和技术支持和版本升级。这个CentOS可以像REHL一样的构筑linux系统环境，但不需要向RedHat付任何的费用，同样也得不到任何有偿技术支持和升级服务。

Red Hat公司的产品中，有RedHat Linux（如Redhat8,9）和针对企业发行的版本Red Hat Enterprise Linux，都能够通过网络FTP免费的获得并使用，但是在2003年的时候，Red Hat Linux停止了开发，这也是为什么没有Redhat10的原因,它的项目有Fedora Project这个项目所取代，并以Fedora Core这个名字发行并提供普通用户免费使用。Fedora Core这个Linux发行版更新很快，大约半年左右就有新的版本出来，目前的版本是Fedora Core 6，这个Fedora Core试验的韵味比较浓厚，每次发行都有新的功能被加入到其中，得到的成功结果将被采用道RHEL的发布中。虽说这样，频繁的被改进更新的不安定产品对于企业来说并不是最好的选择，大多数企业还是会选择有偿的RHEL产品。

Redhat有两大Linux产品系列，其一是免费的Fedora Core系列，主要用于桌面版本，提供了较多新特性的支持。另外一个产品系列是收费的Enterprise系列，这个系列分成：AS/ES/WS等分支。

Advanced Server，缩写即AS。AS在标准Linux内核的基础上，做了性能上的增强，并提高了可靠性，集成了众多常见服务器的驱动程序。可轻松识别IBM/DELL/HP等常见机架式服务器的磁盘阵列卡等设备。

AS主要版本2.x/3.x/4.x，也就是我们所说的AS3/AS4，每一个版本还有若干个升级，例如最早推出的AS4后，遇到了一些更新，此时就会发布AS4 Update1，以后还会陆续有AS4 Update2/Update3等出现，简称AS4u1/AS4u2/AS4u3等。这和微软的发布形式也是非常类似的，微软的Windows NT4 从SP1出到SP6，Windows2000从SP1出到SP4。。。。

参考阅读：

1 http://xok.la/2009/06/centos_redhat_rhel_guanxi_qubie.html
2 http://space.itpub.net/12125877/viewspace-468418
3 选择RHEL还是CENTOS
Tags - linux ]]> http://www.aslibra.com/blog/post/798_shop2.php <![CDATA[798小店里的好玩东西_2]]> hqlulu <hqlulu@163.com> Sun, 07 Mar 2010 13:57:29 +0000 http://www.aslibra.com/blog/post/798_shop2.php 点击在新窗口中浏览此图片

毛线玩具：猪大叔和猪宝宝

毛线玩具：小乌龟
只拍了一张，说是室内不给拍照，东西还挺贵的，自己做好了，用线拉扯一下。。

“大叔”和小女孩
小女孩咬着下唇的羞涩样子还挺好，可男孩嘛，笑的跟大叔一样成熟，哎。。

店子里这位年轻人在现场制作一个，看这过程还是挺好
纽扣做的不好，然后摘了用水刷一下，再粘个好的上去
他说父母也是做这个的，店子里摆放的很多都是父母做的，小男孩和小女孩的一系列是他妈妈做的

这个有点耍流氓了，那女孩还偷看。。

小兵瑞恩。。冲啊！！

这是小女孩的小兵吗？
搞得辫子那么长，汗一个。。
Tags - 798 , 玩偶 ]]> http://www.aslibra.com/blog/post/798_sculpture.php <![CDATA[798的雕像]]> hqlulu <hqlulu@163.com> Sun, 07 Mar 2010 13:46:40 +0000 http://www.aslibra.com/blog/post/798_sculpture.php 点击在新窗口中浏览此图片

798的某个路口摆放的骑马的勇士
勇士和马被绳子捆起来了，不知道是什么故事，反正下马恐怕要折腾点时间才行

革命勇士和有点西部大叔的形象

某个店子外头放的我说不上名字的女歌星，应该是歌星吧
Tags - 798 , 雕塑 ]]> http://www.aslibra.com/blog/post/798_draw.php <![CDATA[798的画]]> hqlulu <hqlulu@163.com> Sun, 07 Mar 2010 13:39:47 +0000 http://www.aslibra.com/blog/post/798_draw.php

某位同学为名人画头像后，自己摆摊开始做生意了
看来名人效应是有赚头的，自己先为名人做点事情就好了

少年物语，不太清楚展览内容，但这画我挺喜欢的

女人与虎，这是通俗点的说法，当然，这是局部照，看看老虎的眼睛，里面不少东西

卡通风格的画，我喜欢，颜色搭配挺好
Tags - 798 , 画 ]]> http://www.aslibra.com/blog/post/798_shop.php <![CDATA[798小店里的好玩东西]]> hqlulu <hqlulu@163.com> Sun, 07 Mar 2010 09:12:36 +0000 http://www.aslibra.com/blog/post/798_shop.php 当然了，我觉得逛天意小商品也能够找到不少好玩的，有些在那里都可以找到

向下俯视的鹅
摆在柜子上方会很不错哦，当然不能放太高了

小鸟排排坐
貌似是在水槽旁，也许作为烟灰缸可以挺有趣，放些小件东西也挺好

这个嘛。。貌似衣服太小了，没遮住，蹦出来了，但这位姑娘也挺开心的
艺术家设计了这么一位丰满纯情的姑娘，也算是有本事哈 O(∩_∩)O

多件小玩意拼装的摆设会觉得挺温馨，有些是情侣礼物，有些是一家子的

这对可爱的小天鹅依偎在一起，小眼睛看起来还蛮可怜。。
Tags - 798随拍 , 玩偶 ]]> http://www.aslibra.com/blog/post/linux_fail2ban.php <![CDATA[配置fail2ban]]> hqlulu <hqlulu@163.com> Sun, 07 Mar 2010 08:56:04 +0000 http://www.aslibra.com/blog/post/linux_fail2ban.php 查看日志里root用户登录失败的ip尝试的次数》，服务器的安全问题是需要办法解决的。

fail2ban是检查各种软件的认证失败记录里找到相应的ip地址，禁止其继续访问此服务。
比如ssh服务，检查到5此失败认证就被禁止访问ssh了。

安装服务用yum很简单：

先检查iptables是否启动，必须的 chkconfig --list | grep "3:on"
启动防火墙 service iptables start

yum -y install fail2ban
service fail2ban start

如果当前没有受限的ip，应该有类似的结果：

[root@aslibra ~]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
fail2ban-SSH  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain fail2ban-SSH (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

也就是新开了一个chain防御ssh访问，优先截止受限ip，fail2ban-SSH的规则和系统规则不构成冲突，受限ip还可以访问别的服务的，比如可以访问网页。

尝试一下在另外一个ip恶意登录：

[root@aslibra ~]# ssh 192.168.1.41
The authenticity of host '192.168.1.41 (192.168.1.41)' can't be established.
RSA key fingerprint is 73:3c:8d:3e:6d:f9:ef:11:40:8f:bc:3e:2d:20:3f:96.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.41' (RSA) to the list of known hosts.
root@192.168.1.41's password:
Permission denied, please try again.
root@192.168.1.41's password:
Permission denied, please try again.
root@192.168.1.41's password:
Permission denied (publickey,gssapi-with-mic,password).
[root@aslibra ~]# ssh 192.168.1.41
root@192.168.1.41's password:
Permission denied, please try again.
root@192.168.1.41's password:
Permission denied, please try again.
root@192.168.1.41's password:
Permission denied (publickey,gssapi-with-mic,password).
[root@aslibra ~]# ssh 192.168.1.41
root@192.168.1.41's password:
Permission denied, please try again.
root@192.168.1.41's password:
Permission denied, please try again.
root@192.168.1.41's password:

[root@aslibra ~]#

前段时间认证是正常的，可以随意输入密码，后面就一直等待，你不得不停止登录，因为被过滤了，也不返回错误，我们用nmap（可以用yum install nmap安装）可以检查到：

[root@aslibra ~]# nmap 192.168.1.41

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2010-01-15 21:47 CST
Interesting ports on localhost (192.168.1.41):
Not shown: 1678 closed ports
PORT STATE SERVICE
22/tcp filtered ssh
80/tcp open http
MAC Address: 00:0C:29:81:CD:A6 (VMware)

Nmap finished: 1 IP address (1 host up) scanned in 2.967 seconds

我们看看41的机器上的iptables规则：

[root@aslibra fail2ban]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
fail2ban-SSH  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain fail2ban-SSH (1 references)
target     prot opt source               destination
DROP       all  --  192.168.1.45         0.0.0.0/0
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

也就是45的ip已经被禁止访问了。

相应的规则是在 /etc/fail2ban/jail.conf 文件中，比如可以开启ftp的验证检查
注意：重启iptables服务后，规则就丢失了。
Tags - linux , fail2ban ]]> http://www.aslibra.com/blog/read.php/1456.htm <![CDATA[半小时让笔记本变成一堆零件]]> hqlulu <hqlulu@163.com> Sun, 07 Mar 2010 05:55:25 +0000 http://www.aslibra.com/blog/read.php/1456.htm 自从买了一套拥有所有样式的螺丝刀后，我们就有拆东西的欲望了，而同时，这个笔记本也变成了我们的目标，就在某个晚上，我们开始行动了。。。

很快的，我们就拆下了硬盘内存和一些主板的零件

显示屏也要开动了。。

其实，我们是在很艰难的条件下作的拆解 :)
有人拿着台灯照着。。。 ]]> http://www.aslibra.com/blog/post/mysql_support_files.php <![CDATA[Mysql的几个默认配置]]> hqlulu <hqlulu@163.com> Thu, 04 Mar 2010 14:37:38 +0000 http://www.aslibra.com/blog/post/mysql_support_files.php 分别是 huge large medium 等，还有高压力的InnoDB的参考：

[root@aslibra support-files]# grep -v ^# my-huge.cnf
key_buffer = 384M
table_cache = 512
sort_buffer_size = 2M
read_buffer_size = 2M
read_rnd_buffer_size = 8M
myisam_sort_buffer_size = 64M
thread_cache_size = 8
query_cache_size = 32M
thread_concurrency = 8

[root@aslibra support-files]# grep -v ^# my-large.cnf
key_buffer = 256M
table_cache = 256
sort_buffer_size = 1M
read_buffer_size = 1M
read_rnd_buffer_size = 4M
myisam_sort_buffer_size = 64M
thread_cache_size = 8
query_cache_size= 16M
thread_concurrency = 8

[root@aslibra support-files]# grep -v ^# my-medium.cnf
key_buffer = 16M
table_cache = 64
sort_buffer_size = 512K
net_buffer_length = 8K
read_buffer_size = 256K
read_rnd_buffer_size = 512K
myisam_sort_buffer_size = 8M

[root@aslibra support-files]# cat my-innodb-heavy-4G.cnf|grep -v ^#|grep -v "^$"
back_log = 50
max_connections = 100
max_connect_errors = 10
table_cache = 2048
max_allowed_packet = 16M
binlog_cache_size = 1M
max_heap_table_size = 64M
sort_buffer_size = 8M
join_buffer_size = 8M
thread_cache_size = 8
thread_concurrency = 8
query_cache_size = 64M
query_cache_limit = 2M
ft_min_word_len = 4
default_table_type = MYISAM
thread_stack = 192K
transaction_isolation = REPEATABLE-READ
tmp_table_size = 64M
log-bin=mysql-bin
log_slow_queries
long_query_time = 2
log_long_format
server-id = 1
key_buffer_size = 32M
read_buffer_size = 2M
read_rnd_buffer_size = 16M
bulk_insert_buffer_size = 64M
myisam_sort_buffer_size = 128M
myisam_max_sort_file_size = 10G
myisam_max_extra_sort_file_size = 10G
myisam_repair_threads = 1
myisam_recover

一般情况下，自己根据机器的情况，复制一份到默认的配置文件的位置，替代默认配置
比如纯数据库的机器，有1-2G以上的内存，可以拷贝huge的那份，要不然默认配置效率不高，比如查询时容易用到磁盘做临时文件，这份可以提高内存的使用率。

对比一下几份配置的同一参数：

key_buffer = 16M
key_buffer = 256M
key_buffer = 384M
myisam_sort_buffer_size = 8M
myisam_sort_buffer_size = 64M
myisam_sort_buffer_size = 64M
myisam_sort_buffer_size = 128M
query_cache_size= 16M
query_cache_size = 32M
query_cache_size = 64M
read_buffer_size = 256K
read_buffer_size = 1M
read_buffer_size = 2M
read_buffer_size = 2M
read_rnd_buffer_size = 512K
read_rnd_buffer_size = 4M
read_rnd_buffer_size = 8M
read_rnd_buffer_size = 16M
sort_buffer_size = 512K
sort_buffer_size = 1M
sort_buffer_size = 2M
sort_buffer_size = 8M
table_cache = 64
table_cache = 256
table_cache = 512
table_cache = 2048

没有细节的技术可以解析，细节信息还是得查资料，这里只是列举对比一下，也许可以提醒大家使用内存和修改配置来优化mysql
Tags - mysql ]]> http://www.aslibra.com/blog/read.php/1454.htm <![CDATA[一篇挺好玩的黑客故事]]> hqlulu <hqlulu@163.com> Thu, 04 Mar 2010 11:25:18 +0000 http://www.aslibra.com/blog/read.php/1454.htm
1 内部安全很重要
2 隐藏踪迹其实不容易
3 无线的确带来很多安全问题
4 黑客是善用工具的人，知识面广，能力强才行
5 windows底下的软件安全要加强

黑客“出更”---获取源码的攻击

[说明]改编自Ed Skoudis的《黑客攻防演习》中的案例

[介绍]

国华公司(非真实名称)是国际知名的系统软件公司，其Hammer软件是公司安全产品线的核心系统，也是国华公司的“命根子”。小黑是一名“客龄”三年的职业黑客，除了在网上“冲浪”，就是背着旅行袋四处世界周游。前天，一个胖胖的穿黑西服的家伙找到小黑，不问任何问题，要求很特别：能拿到Hammer软件下一个版本的全部源代码，就付大笔的Cash。管他是谁呢，商业竞争的事情，小黑也不是很明白，反正回报异常丰厚，小黑决定接受这个合约。

[勘探]

小黑知道任务的难度，国华公司的安全产品业界闻名，对自己的安全能“随便”吗？当然他明白工作的危险性，安全公司与政府的关系都不错…不留任何痕迹不仅是让用户满意，也是保护自己的不二选择。
小黑先是在Google上的搜寻有关国华公司的新闻：国华公司是以软件开发为主的公司，源代码管理是公司的核心秘密，所有Hammer软件的源代码都存储在公司网络上的源代码仓库内，网络由复杂的安全网关保护，不是一个防火墙而是多种安全措施的组合，别说外人进入，就是内部人员进入也关卡重重。很难啊！
同时小黑也了解到一个情况，由于国华公司是典型的高科技软件公司，员工遍及多个国家，很多编程人员习惯于家庭办公，他们通过VPN连接到国华公司，在经过用户名、密码的验证后可以访问公司的网络资源，不仅收发公司邮件，而且还可以处理如填写人事考评等公司业务，当然工作是第一的，很多程序员每天的工作就是下载需要编辑的源代码文件，上传修改好的代码文件…
知道了这个消息，小黑觉得有目标了…

[准备]

为了掩藏自己，小黑先做了些准备工作。他先驾车“巡游”，先给自己找个合适的“工作场所”，很快他发现一个不错的位置，通过一所小学旁边的网吧可以无线接入访问互联网。小黑接入网络后，通过Nessus漏洞扫描器，搜索互联网上的服务器，发现在北京一所大学里有个被木马感染的Web服务器，但是安装木马的那个“菜鸟”，没有好好保护自己的“果实”，小黑没费什么力气就猜出了密码，抢到了这台服务器的控制权；很快，小黑又在广州的一家商业网站上找到了一台很“弱智”的Linux服务器，上面还有个MYSQL数据库，小黑毫不犹豫地占有了这台服务器。
虽然这些都与国华公司网络没有关系，但小黑手里已经有了两个可以指挥的“冲锋战士”，自己可以不用冲到“第一线”了。

[侦查]

为了进一步了解国华公司的信息，小黑不仅详细学习了国华公司的网站，而且“Google”了许多互联网的博客、论坛和新闻组，搜寻来自国华公司雇员的文章，他很快发现有许多文章都来自国华公司的员工，当然这些文章都是非商业的讨论与建议，也有技术性的交流，偶尔有涉及国华公司网络结构的文章，如公司采用VPN模式的远程办公等，但价值都不高，小黑更关心的是他们都留下了真实的邮箱地址，很快小黑就猜出了国华公司邮箱的命名规则(姓名的全拼)，还意外地找到了公司部分销售机构的通讯录…
在收集了大约200个公司的邮箱地址后，小黑开始准备下一步的工作了。

[诱骗]

小黑手里有一款很不错的游戏软件(智力攻关型的)，是自己无聊时编写的，没有给人看过，平常只是自己玩玩。小黑先把这款游戏安放到广州的服务器上，然后申请注册了一个网络域名，在服务器上开启游戏下载服务，还建立的所谓的公司服务邮箱。接下来指挥北京的服务器给“精选”出来的20名国华公司的员工地址，发了封诱惑性的邮件：免费试玩最新游戏(大致内容是我公司正在测试一款新的游戏，需要高手的测试，你是游戏高手吗？来试试！邮件中有个游戏的下载链接，指向广州的服务器)，没有给名单上所有的人发邮件，是避免触发国华公司邮件服务器上的反垃圾过滤功能。
当然小黑不是在做善事，他采用打包软件工具把一个木马程序和游戏软件打包在一起，放在广州的服务器上。为了安全，这个木马程序是小黑单独“设计”生成的(当然是采用工具)，保证国华公司的反病毒软件不能发现。

[上钩]

小华是国华公司的一名老员工，是名典型的工作狂，一天除了写代码，就是玩游戏，当然她也是家庭办公一族。一天早晨，小华浏览公司邮件时，发现了免费试玩游戏的邮件，“很酷！”，小华赞叹着，内心的冲动让她决定要试试。
作为老员工，小华不想让公司抓住自己通过公司网络下载游戏，所以，她先关闭了公司的VPN连接，然后点击了邮件中的链接下载游戏。小华当然知道病毒泛滥的危害，所以下载完第一件事，就是用公司统一安装的反病毒软件对游戏进行了检查，确认没有问题了，才执行游戏，游戏是个“绿色”软件，无需安装，小华感觉很不错，玩得很过瘾，还写了一个邮件，给“开发商”提了些建议，当然她没有注意到，游戏开始的同时，木马后门程序已经开始工作，也许只能怪她的反病毒软件不经常更新吧(即使及时更新，也不一定能发现小黑新设计的木马后门)…

[传播]

玩了一会儿游戏，小华还要继续工作，所以又建立了与公司的VPN连接，输入了自己的ID和密码后，连到公司网络。此时小华机器中的木马开始通过VPN链路扫描国华公司的网络，真是太幸运了！木马发现了一个Windows文件共享目录，有很多大家常用的软件，当然包括VPN客户端软件。木马发现其中有个notepad.exe软件，是大家经常使用的文字编辑软件，就把notepad.exe改名为nn.com，然后把自身复制后上传为notepad.exe，木马就从VPN用户传播到了公司内部的网络上。
公司的其他员工工作中经常使用编辑器，调用notepad.exe时，木马先复制自己，再调用nn.com，所以用户也没有感觉到什么异常，很快，小黑的木马在国华公司内部四处传播。

[攻击]

小黑的木马还有一个任务就是收集系统内的密码存储散列(存放密码的文件)，木马还可以记录用户建立新连接时键盘记录，分析应用，也过滤登录时的用户ID与密码，最后通过小黑收集的500多个公司的邮箱地址，发邮件到北京的服务器(邮件象是员工“正常”发出的，内容还是加密的)。很快北京的服务器上就收集了500多个密码散列。
小黑没有直接到北京服务器上去破译这些密码，那样很容易被追查到。小黑在上海一台新捕获的服务器中安装了Netcat软件，建立了网络连接的“中继站”；在广州服务器上安装了Covert_TCP服务器软件(可以使用嵌入TCP包头的秘密通道技术)，还选择了著名的新浪网站(知名的商业网站不容易被怀疑)作为跳跃点(反弹使用，对网站本身没有影响)，建立了“TCP ack”弹跃模式的访问通道，使用远程Shell命令方式访问到北京的服务器。
绕了个大圈子，小黑就是为了隐藏自己的踪迹。建立好通道后，小黑才在北京服务器上安装了John the Ripper破解工具，不到三个小时，破解了500个密码中的地50个。
利用这些刚破解的密码(包括一些高级管理人员的ID与密码)，小黑从北京的服务器登录到国华公司的VPN网关，以“合法身份”进入国华公司内部网络，并开始扫描Hammer软件源代码的藏身之处。当然，这种扫描可需要很高的“技术”技巧，因为国华公司内部网络的安全监控系统很强大，高频度的发包扫描很快就会引起安全管理人员的注意，所以，小黑利用分布式、间歇式的扫描方式，缓慢地探测着…同时为了配合内部的扫描工作，小黑还利用自己手里大约1万多数量的僵尸机器，对国华公司的外部网站进行了间歇性的DDoS攻击，主要是吸引公司的安全管理人员的注意力。
在定位了Hammer软件下一版本源代码的位置后，因为有不断提供的“密码支持”，小黑很快取得了代码仓库的下载权限，“宝藏”到手了，小黑高兴得叫了出来。当然，工作需要小心地、一步一步地进行…没有几天，小黑通过间接途径把全部代码逐步下载到自己的系统中。

[尾声]

小黑很惬意，看着那个胖子拿到光盘时的惊喜眼神，小黑很有成就感，在如期“交货”后，点着厚厚的钞票，开始计划自己浪漫的南美旅程…

[反思]

小黑是职业黑客，无可厚非，但从他“出更”的经历来看，你能说出国华公司安全管理的漏洞吗？忧患意识是每个安全管理人员必须牢记的…

本文出自 “Jack zhai” 博客
出处 http://zhaisj.blog.51cto.com/219066/278006 ]]>