Board logo

标题: [转帖]你的网络防火墙上是否也有“洞” [打印本页]

作者: 西北漠鼠    时间: 2006-12-25 03:23     标题: [转帖]你的网络防火墙上是否也有“洞”

防火墙对于网络防范黑客来说好比是一个家庭中的防盗门,它的功效的确不小。但是,有了防盗门并不意味着你的家庭就彻底安全了,最简单的例子就是防盗门没上锁,这样一来防盗的作用自然无从谈起了。还好生活中这种疏忽还不是很多。不过在防火墙的使用中这样的简单错误却还不少。想想看如果你的防火墙开了个洞会是怎样?
接到传呼 LAN遭黑手
经过近一年的努力,闽越终于出色地完成了本单位局域网的建设,并且这个颇有些特色的LAN在这所小城里还引起了一场不大不小的轰动,其他单位那些CIO们纷纷组织各自单位的技术精英前来参观学习。
当闽越将花了数周时间搞出来的方案交由领导审阅时,不菲的预算让这位局长大人也眉头紧蹙,尤其是其中“防火墙”一项更让他大惑不解,“我们办公楼的防火设施不是已经够多了吗,怎么还需要另外为这个网络建一堵防火墙,这墙是什么材料做的,怎么要花十多万元?”
价值十几万的防火墙的保驾护航使闽越对这个局域网的安全性颇有信心,他甚至有把握将这个LAN直接挂接到Internet上,接受更为严峻的安全考验,但考虑到局内员工的电脑水平,还是暂时将这一想法作罢了,因为虽然他自信这个LAN已然固若金汤,但难保局内员工使用时不会将特洛伊木马之类的东西“宕”进来。因此,闽越仅将这个LAN与系统内其它地市局的网络连了起来,并为单位做了一个主页,使之成为介绍局内各科室分布及业务情况、科室间及系统内文件资料上传下达的平台。然而,让闽越始料未及的是,这个让他倾注了不少心血的LAN恰恰就是在他最为得意的安全环节上出了纰漏。
络绎不绝的参观者稀落下来之后,闽越这天终于有空出去处理一下他多日积攒下来的一些琐事,不想刚离开单位一会儿,就收到了传呼,“单位有急事,速回!”开始他并不太在意,因为局内操作人员丁点儿小事就称“急事”的事例早已让他习惯了。不过这次似乎确有些异样,传呼一遍接一遍响个不停,闽越感到事态可能有些严重,就匆匆赶回了单位。
一进门,就有人迎上来,让他快去看看单位主页上怎么出现了一些莫名其妙的东西,是不是被“黑”了?
听了这话,闽越悬着的一颗心反倒放了下来,心说“笑话!LAN上的网站哪有被‘黑’之说!肯定是浏览器设置搞乱了,页面出现了乱码。”这种情况以往也有过几次。闽越就半开玩笑地说,“没什么大不了的,我看看是怎么一回事?”
浏览器上显示的画面却让闽越倒吸了一口凉气,半天回不过神来:主页上单位办公楼的照片被换成了一个骷髅样的图形,旁边还有一行文字,“哈哈,没想到吧?LAN我也能攻进来!”
闽越的头一下子变大了,LAN内出现黑客绝对是他做梦也想不到的,这种仅在Internet才可能出现的事情竟会发生在他部署缜密的局域网中,是哪一个黑客,竟会对地处偏远的一个小城的小小局域感兴趣呢?
初寻黑手未果
他没有往内部职工方面想,因为他相信这个局内尚无人能够有如此高的技巧可以攻破他设置的重重关卡。会不会是局内人引狼入室呢?想到这儿,他赶紧一路小跑着来到了位于办公楼顶层的机房,打开了Web服务器上的日志文件,日志文件上并没有留下任何痕迹,看来不像是局内人所为,那这位黑客究竟是何方神圣呢?照理说外界根本没有侵入这个LAN内的可能,系统内其它地市的兄弟局虽可以访问这个网站,但这些访问均需经过防火墙过滤,并且防火墙似也无被攻破的可能。而且从动机上看,系统内人员进行这类攻击的可能性也不会很大,除非这个人处心积虑地想要惹火上身。那么,这个黑客到底来自何处呢?
整整一个上午,闽越也没想出个所以然来,他下意识地关闭了WEB服务器,却立即招致了下面科室的强烈抗议。他这才意识到这个网站已成为单位工作联系的主渠道,暂时的关闭也已是不可能的,而且这也终非长远之计,但在未找出安全漏洞之前,继续开放网站会不会招致更大的损失呢?怀着侥幸心理,闽越只好先将被“黑”过的页面改了回来,还好,这位黑客还算手下留情,仅改动了单位主页,并未进行其它恶意破坏,所以,没费多大劲,闽越就将网站恢复了正常。当天下午,在闽越提心吊胆地密切注视下,网站总算安然无恙,但在问题没有搞清楚之前,他并未感到如释重负,因为他深知这位黑客既然能够攻进来一次,就会有第二次,一个黑客能够攻进来,其他黑客同样能够攻进来,这个黑客虽还算“客气”,没有进行什么恶意破坏,但难保其他黑客也能有如此“善心”。
黑手猖獗 再次显形
闽越的担心不是没有道理的,第二天上午10点左右,在机房里忙于对各个环节进行彻底排查的闽越又接到了下面科室的一个电话,称单位网页又出现了奇怪的内容,闽越赶紧刷新了一下浏览器,出现的情景几乎让他晕了过去,那个骷髅样的图形又大模大样地出现在了屏幕上,旁边的文字则变成了“我又来也!”
一连几天,这种恶作剧式的攻击每天10点左右准时出现,而且总是同样的画面,仅仅文字内容略有变更,并且每次闽越将其恢复正常后,当天也就安然无事了,直至第二天再上演同样的一幕。所幸的是,这位黑客似乎尚无意进行恶意破坏,整个系统仍运作如常。更让闽越暗自庆幸的是,这一事件是发生在参观热潮之后,如果正当有人参观时出现这一幕,岂非尴尬之至?
不过,就是这样也让闽越烦透了,这些天,他甚至到了茶饭不思的地步,所有能够联系上的懂点网络安全技术的同学、朋友甚至只有一面之交的同行及众多安全厂商都被他电话骚扰了一遍,但仍一无所获,得到的回答却几乎如出一辙:“照常理讲,这种情况是不该发生的!”
这下让他彻底没了辙,只好每天一边陪着这位黑客玩着这种猫捉老鼠式的游戏,一边伺机寻找这只老鼠出没的通道。
原来是防火墙上开了个洞
这天,闽越到一个科室帮他们处理一个技术问题时,听到一位工作人员正在很不耐烦地接听一个电话:“我不是跟你说过了吗,每天只有10点到11点传数据,其它时间不开机!”说完就撂下了电话,并很不高兴地嘀咕道,“都说过多少遍了,老是记不住!真是的!”
对10点这一时间段特别敏感的闽越听到这话,心里一个激凌,连忙赶过去问道,“你们10点传什么数据?”这位工作人员没好气地说,“什么数据?还不是企业的那些报表资料?通知每天10点到11点传,他们总是记不住!每天都要接几个来问的电话,烦死了!”
闽越赶忙问用哪一台机器传的,这位工作人员指了指旁边的一台服务器,“喏,就是那台机器,省局刚配下来的,说要上一个大程序,现在只是用来接收企业数据和上传汇总数据。”
闽越看到那台服务器上放了一台Hub,还有一台Modem,而且这个Hub除了连接了几台客户机外,还用网线连到了局内局域网的数据端口上,他顿时心里有了一种拨开云雾见青天的感觉,看来,多日一直让他苦思不得其解的问题正是出在这台服务器上!
由于这个科室在局内地位较为特殊,与其它科室的联系松散,因而一直处于一种相对独立的状态,其计算机设备也均是由上级局对应处室直接下拨并帮助安装,所以通常情况下,闽越基本不插手这个科室的电脑系统管理。部署局域网时,也只给他们留出了一个数据端口就不再管了,不想就是这个数据端口竟搞得他这段时间日夜不得安宁!
这台可以拨号接入的服务器无异在防火墙上开出了一个后门,如果黑客将此作为跳板,防火墙当然就失去了用武之地,因为防火墙过滤的只是来自外部的访问,内部数据流量可以自由来去。更让闽越哭笑不得是这台Unix服务器的系统超级用户竟没有设口令!这就是说,处于全球任一角落的任一电脑用户,仅靠一台电脑、一部Modem及一条电话线就可以很轻松地拨入这台服务器,并以超级用户身份登录,有这样的后门存在,系统焉有安全可言!
闽越当即先行切断了这台服务器与局域网的连接,并向这个科室说明情况后,设法将这台服务器隔离在了防火墙之外。自此之后,那只“老鼠”果然再也没有出现过。





欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2