第2节
网关的acl(access control lists),访问控制列表。
acl number 3000
......
rule 20 deny tcp destinationport eq 4444
rule 25 deny udp destinationport eq 1434
rule 30 permit ip source 111.192.45.0
......
冰冷的数据在屏幕上快速地滑行,列出了管理员设定好的每一条规则。
这些规则决定了整栋楼里,哪些设备允许上网,哪些不允许;所有设备允许与外界哪些来源沟通,又哪些不允许;何时允许上网,何时不允许……
这些规则从上而下地实行,排位靠后的需服从靠前的。
而这里第三条便是:
【晚上11点后,禁止所有“非教职工设备”的所有访问。】
后台有一张表格,列出了所有的“教职工设备”;
而除了表上的设备之外,剩下的全部会在11点后被断网。
这时,时夜已经注意到,在控制列表的第一条,是刚刚被新增的规则:
【允许设备192.168.12.68的所有访问。】
这条规则相当格格不入,就是颜楷瑞的“工具”所为。
它粗暴地进入网关后台,又粗暴地插入这样一条允许上网的规则,还将优先级置于所有规则之前。
确实,这样做能够破除11点断网的规矩,但是……
只要管理员看上一眼,就会发现问题出在哪里,还能根据ip确定位到颜楷瑞本人。
时夜默默地将颜楷瑞的ip地址擦除。
第一条规则就变成了:【允许所有设备的所有访问。】
接下来,时夜找到了颜楷瑞的“工具”留下的痕迹。
它不仅仅修改了网关的acl,同时还留下了一道后门,随时监听着颜楷瑞的数据流。
这是一个假借了signale之名的恶意脚本,而不是什么所谓的“校园网自动解锁脚本”。
它就像吸附于颜楷瑞的数据流上的水蛭,将偷来的养分输送向自己的主人。
时夜将它摘了下来,然后踩得粉碎。
通过分析这个恶意脚本送出的数据,时夜找到了脚本的制作者,一个signale的冒充者。
对方在网络上建立了一个以假乱真的个人博客,并在上面贩卖所谓的“开学大礼包”,引诱无知的学生为这些恶意脚本进行付。
时夜沉默地浏览着网页,直到看完最后一个字。
琴鸟安静地在他肩头等待着,不过此时他呼唤了另一个名字:
【shark。】(鲨鱼)
……
8月31日是一个燥热但平静的夜晚。
除了新生们惊喜地发现:宿管虽然说11点断网,但实际上网络却一直�
acl number 3000
......
rule 20 deny tcp destinationport eq 4444
rule 25 deny udp destinationport eq 1434
rule 30 permit ip source 111.192.45.0
......
冰冷的数据在屏幕上快速地滑行,列出了管理员设定好的每一条规则。
这些规则决定了整栋楼里,哪些设备允许上网,哪些不允许;所有设备允许与外界哪些来源沟通,又哪些不允许;何时允许上网,何时不允许……
这些规则从上而下地实行,排位靠后的需服从靠前的。
而这里第三条便是:
【晚上11点后,禁止所有“非教职工设备”的所有访问。】
后台有一张表格,列出了所有的“教职工设备”;
而除了表上的设备之外,剩下的全部会在11点后被断网。
这时,时夜已经注意到,在控制列表的第一条,是刚刚被新增的规则:
【允许设备192.168.12.68的所有访问。】
这条规则相当格格不入,就是颜楷瑞的“工具”所为。
它粗暴地进入网关后台,又粗暴地插入这样一条允许上网的规则,还将优先级置于所有规则之前。
确实,这样做能够破除11点断网的规矩,但是……
只要管理员看上一眼,就会发现问题出在哪里,还能根据ip确定位到颜楷瑞本人。
时夜默默地将颜楷瑞的ip地址擦除。
第一条规则就变成了:【允许所有设备的所有访问。】
接下来,时夜找到了颜楷瑞的“工具”留下的痕迹。
它不仅仅修改了网关的acl,同时还留下了一道后门,随时监听着颜楷瑞的数据流。
这是一个假借了signale之名的恶意脚本,而不是什么所谓的“校园网自动解锁脚本”。
它就像吸附于颜楷瑞的数据流上的水蛭,将偷来的养分输送向自己的主人。
时夜将它摘了下来,然后踩得粉碎。
通过分析这个恶意脚本送出的数据,时夜找到了脚本的制作者,一个signale的冒充者。
对方在网络上建立了一个以假乱真的个人博客,并在上面贩卖所谓的“开学大礼包”,引诱无知的学生为这些恶意脚本进行付。
时夜沉默地浏览着网页,直到看完最后一个字。
琴鸟安静地在他肩头等待着,不过此时他呼唤了另一个名字:
【shark。】(鲨鱼)
……
8月31日是一个燥热但平静的夜晚。
除了新生们惊喜地发现:宿管虽然说11点断网,但实际上网络却一直�