2007-09-18 11:15 墳墓 (Brian Hsu)
昨天很不爽,晚上回家進行例行的安全性檢查,沒想到竟然有人企圖想要看系統上的 /etc/passwd 和 /etc/group,甚至想要複製 /etc/shadow 檔。仔細去看他的記錄,更可惡的是竟然還進到我的 WordPress 目錄,想要看 wp-config.php 的內容,或是使用本來就只有 root 應該用的 ntsysv(雖然我根本不是用 RedHat)指令。
其實早在開帳號之前就想過會發生這種事,把有資料庫或其他密碼的檔案都檢查過一遍了,所以他的那些動作看不到帳號或密碼,也沒什麼大礙。
可是我就是不爽,我不是程設助教,還幫他們開私人機器的帳號,讓他們不用特別跑一趟去申請 stu.im 工作站,難道就只知道幹這種事嗎?我憑什麼要把我自己花錢買的機器開帳號給你們操?直接叫你們去申請 stu.im 帳號不就好了?不然我拿其他沒固定 IP 的機器給你們惡搞也行,給你們方便卻當隨便用……
你說看 /etc/passwd 和 /etc/group 是想看我有沒有用 shadow,這個我可以接受。複製 shadow 檔,說是要檢查我權限是不是設定正確,我也勉強可以接受。畢竟那裡面有你的帳號密碼,想確定自己用的系統在最低限度是安全的,無可厚非。
可是想要看別人的 wp-config.php 是什麼意思?想要用 ntsysv 看我開了什麼服務是什麼意思?這都是不干你事的東西,有什麼理由要看這些東西嗎?
這讓我非常不高興,我開帳號不是給你們練習 cracking 的,所以我決定直接鎖帳號了。
繼續有人不知好歹下去,我就要直接把所有帳號都刪了
回響