服務器也有遺漏-VPN無線攻防小記

發現無線網絡的SSID已經被修改，宇忍氣繼續查看，在查看到MAC地址過濾處時， 發現下面的黑名單中赫然列出一串公司內部員工所用的筆記本MAC地址，原來都被禁止訪 問了。當看到歷史連接用戶顯示為這些天來一直陰魂不散的陌生主機MAC時，宇終於忍不 住了。
   二話不說，提著筆記本就沖向周圍的幾個辦公室，到底誰在上網？宇氣急敗壞地挨個辦 公室檢查。
   該死，他在哪裡？從哪裡來的？宇突然痛恨起這無線網絡來，絲毫不記得這款Belkin 無線路由器還是自己在上個月購買的。
   終於要離開這個城市了，雖然時間不長但卻很有意思，Kevin緊了緊電腦包的帶子，拉 著箱子，跟著前面的人在機場候機廳21號櫃台前排隊等待換登機牌。回過頭，望望後面大 門出口外藍藍的晴空，回想起上午臨走前給對方留下的惡作劇，不由地好笑了。 案例4  服務器也有遺漏-VPN無線攻防小記
  

 1．服務器上出現異常
   2011年10月19日。
   “郁悶，只差兩分就過了”，偉對著屏幕喃喃自語。自從上個月CCIE機試沒通過之後， 辦公室裡就經常能聽到偉無助的歎息聲，每一個路過他座位的同事都會帶著憐憫的眼光搖一 搖頭。偉掃了一眼一邊貼著的“維護人員安全規定”，決定下班前先檢查一下服務器曰志， 就從FTP開始吧。
   有人以root身份登錄了公司FTP（如圖0-15所示），突然出現的登錄日志嚇了偉一跳。 不可能啊，公司只有我一個人有權限啊？偉仔細看了看FTP服務器上的其他日志，這個登 錄來源IP對應的MAC屬於現網中並不存在的主機。

    偉回想了一下這些天公司的諸多事情，除了昨天下年公司周末加班時在公司會議室臨時 使用無線網絡登錄FTP服務器下載資料外，再沒有人讓幫忙查詢公司資料的。難道是遭到 中間人攻擊，密碼被截獲了？也不太可能，內部幾乎所有服務器上都安裝了幾款不同的ARP 防火牆，這幾天並沒有異常ARP報文報警。
   偉快速登錄網關的硬件防火牆，進入日志中仔細查看ICMP及ARP協議類型的日志， 也沒有發現明顯的疑點。見鬼了？回想起公司最近參與的幾個涉密項目，為了以防萬一，偉 趕緊查看了一遍FTP服務器上放置的數據，目前除了幾個需要root權限的目錄外，其他主 要是一些零碎的辦公室文件，還有MP3、RMVB電影以及幾款最近流1 2 3 4 下一頁 服務器也有遺漏-VPN無線攻防小記.