發現無線網絡的SSID已經被修改,宇忍氣繼續查看,在查看到MAC地址過濾處時, 發現下面的黑名單中赫然列出一串公司內部員工所用的筆記本MAC地址,原來都被禁止訪 問了。當看到歷史連接用戶顯示為這些天來一直陰魂不散的陌生主機MAC時,宇終於忍不 住了。
二話不說,提著筆記本就沖向周圍的幾個辦公室,到底誰在上網?宇氣急敗壞地挨個辦 公室檢查。
該死,他在哪裡?從哪裡來的?宇突然痛恨起這無線網絡來,絲毫不記得這款Belkin 無線路由器還是自己在上個月購買的。
終於要離開這個城市了,雖然時間不長但卻很有意思,Kevin緊了緊電腦包的帶子,拉 著箱子,跟著前面的人在機場候機廳21號櫃台前排隊等待換登機牌。回過頭,望望後面大 門出口外藍藍的晴空,回想起上午臨走前給對方留下的惡作劇,不由地好笑了。 案例4 服務器也有遺漏-VPN無線攻防小記
1.服務器上出現異常
2011年10月19日。
“郁悶,只差兩分就過了”,偉對著屏幕喃喃自語。自從上個月CCIE機試沒通過之後, 辦公室裡就經常能聽到偉無助的歎息聲,每一個路過他座位的同事都會帶著憐憫的眼光搖一 搖頭。偉掃了一眼一邊貼著的“維護人員安全規定”,決定下班前先檢查一下服務器曰志, 就從FTP開始吧。
有人以root身份登錄了公司FTP(如圖0-15所示),突然出現的登錄日志嚇了偉一跳。 不可能啊,公司只有我一個人有權限啊?偉仔細看了看FTP服務器上的其他日志,這個登 錄來源IP對應的MAC屬於現網中並不存在的主機。
偉回想了一下這些天公司的諸多事情,除了昨天下年公司周末加班時在公司會議室臨時 使用無線網絡登錄FTP服務器下載資料外,再沒有人讓幫忙查詢公司資料的。難道是遭到 中間人攻擊,密碼被截獲了?也不太可能,內部幾乎所有服務器上都安裝了幾款不同的ARP 防火牆,這幾天並沒有異常ARP報文報警。
偉快速登錄網關的硬件防火牆,進入日志中仔細查看ICMP及ARP協議類型的日志, 也沒有發現明顯的疑點。見鬼了?回想起公司最近參與的幾個涉密項目,為了以防萬一,偉 趕緊查看了一遍FTP服務器上放置的數據,目前除了幾個需要root權限的目錄外,其他主 要是一些零碎的辦公室文件,還有MP3、RMVB電影以及幾款最近流1 2 3 4 下一頁
服務器也有遺漏-VPN無線攻防小記.