第362章 Pr0phet的花招
服務器的係統日誌文件,那真是浩如煙海,這台服務器運行也不是一天兩天了,不管是用戶的連接還是服務器管理人員的維護都會在係統日誌文件中留下痕跡。
這種從底層摳出來的係統日誌還是最原始的記錄,就算是服務器的管理人員都沒辦法打開的,除非擁有服務器生產廠家的授權。而一般來說也隻有服務器出問題需要廠家維護工程師來檢查的時候,才有可能調取係統日誌。
周曉龍自然沒辦法一條條地查找這些日誌,真要是那麼幹的話,他就算看到五十歲都不一定能看完了。
他使用了掃描軟件對這些日誌記錄通過關鍵詞檢索的方式查出了所有的軟件安裝和刪除記錄。
很快他就在這些軟件安裝和刪除記錄中查到了那個黑客留下的服務器軟件的安裝記錄。
這個軟件的安裝者是superuser!
超級用戶,這個英文ID說明這個服務器軟件是在最高授權下安裝的。但這個結果對於周曉龍來說似乎又把問題帶回了原來的查證思路——這台服務器還是被入侵過。如果不是入侵的話,這個安裝者怎麼可能得到服務器的超級用戶權限呢?
一方麵是連接係統日誌中沒有入侵的痕跡,一方麵是這個黑客使用了超級用戶權限安裝了軟件。
這兩個結果竟然是如此的自相矛盾。
就在周曉龍困惑不已的時候,一個學弟走了過來對夏侯劍說道:“老大,我要回學校一趟了。今天輪到我去機房值班……”
這個名叫陳慶和的學弟是夏侯劍的劍俠小組的成員。夏侯劍也沒多問直接點了點頭說道:“你去吧!”
“等等!”周曉龍突然叫住了陳慶和問道,“你是學校機房的管理員?我問你個事情……你有機房服務器的密碼嗎?”
“當然有啊!我們所有的管理員都有的……”陳慶和點了點頭說道。
周曉龍又追問了一句道:“有超級用戶權限?”
“對啊!”陳慶和有些不解地問道,“怎麼了……”
“沒事了!你先去吧!你可幫了大忙了!”周曉龍有些興奮地對陳慶和說道。
看著陳慶和離開網吧的背影,夏侯劍轉頭問道:“老五,你……”
“嗬嗬!我真是笨啊……差點被這家夥給帶溝裏去了!”周曉龍冷笑了一聲,低下頭又在電腦前忙活了起來。
之前他一直困惑的問題在陳慶和的身上得到了解答。在沒有外界入侵的情況下,隻有一種人有可能在服務器上用超級用戶權限安裝軟件——服務器管理員。
這是一台校園網站的服務器,一般來說管理員有可能是老師也有可能是學生。如果從這一點上來查的話,就要簡單多了。
周曉龍立刻侵入了這個大學的學生管理係統。通過一番仔細的查證,他查到了校園網站服務器管理員的名單。
緊接著根據服務器安裝軟件的時間,又查證了機房管理員的排班表。相對於華夏來說,阿國的校園管理計算機應用普及率就高多了,他們的各種信息都可以在管理係統之中查到。