我是一名黑客

导演部还是认为你胜利了。战争就是如此，官你用什么手段，只要不违法，最后胜利就是原则。在部队干过的人肯定知道，这是真的，部队演习的时候，和地方联合的事情非常普遍的。没什么稀奇。毕竟是和平时期的演习，况且我们都是预备役军人，真的打起仗来，到部队帮忙，也是合情合理的。 
不难猜出，其实红军也请了不少地方上的人，因为这次是他们首次演习信息对抗。所以大家心中都没底。说话实话，双方的指挥官也确实不太懂。他们都是听他们的文职干部怎么说就怎么做。 
我们到了蓝军的机房，领导我们的队长姓刘。听说是国防科技大学的毕业生，40多岁的模样。是上校军衔。哇，军衔瞒高的。他手下就全是30岁以下的年青人。其实就5个人。大部分的人是少尉或者中尉军衔。还有两个人是文职肩章。呵呵，全国搞这些东西的大部分都是年青人，我看军队也不例外。 
说句实话，他们的机房很普通，都是清一色的清华同方的机器。后来看配置是PIII800m的cpu，看来买了有些年头了。当然还有几台服务器，比较专业，配置也比较高，看了看，外壳像是HP的hp ProLiant DL，为他放在一个玻璃格开的单独房间里面，而且放在机柜里面，看上去像个交换机，里面很多扩展线。我也无法仔细看。这个应该是以前买的。还有一台是的DEll PowerEdge 6600，乖乖，这个服务器肯定新买的。是塔式的。放在里面，像块石头，面板上全是孔，dell的标志很现眼，左下角还有个intel inside的标志。这个服务器性能和IBM的 xseries 440有一拼。 其他就没什么特别了。反正我觉得还不如公安局的配置好。不过可以看出我们军队也在建设中，比如那台dell的服务器就不错。刘队长用的笔记本居然也是紫光。呵呵。和我们单位一样。 
大家互相介绍一下。然后，刘队长就开始述说任务。 
这次我们信息对抗分为密码破解，网络渗透，网络攻击。简单的说就是红军和蓝军的网络和服务器都是连同的。大家的作战计划和情报都必须放到自己的服务器上。防护手段自己想办法，但是不能断网线，必须能保证友军能通过网络正常通讯。然后双方信息分队就开始对抗。你让对方网络瘫痪，还是窃取对方资料也好。随便你，就这么简单。当然还有其他方面的对抗，比如电子对抗，那些不管我们的事情。我们只管网络就对了。 
最后，刘队长说了安全问题。说明天正式开始。让我们听从指挥，注意安全。显然是针对我们这几个“民兵”说的。呵呵。 
当时我们就懵了。什么？还有安全问题，不是演习吗？ 
刘队长看我们没明白，就说，对方很可能会怕特种分队来破坏我们的信息对抗分队。所以大家要听从警通连的指挥。 
妈呀，搞的像真的一样。没参加过演习的人可能不知道。现在我们国家的演习分为几种，有表演型的，就是演给上级看的，这个比较假，只图好看，不图实用的。但是更多的就是这种练兵演习，那是正儿八经的像打仗一样，什么招数都能用上。我体会过才知道，真的就跟打仗一样呀。说句实话，我们军队的信息对抗技术真的一般，这个其实打仗的时候用处也不十分的大，别听有些人乱吹。但是我们国家的兵，真是厉害，没说的。我接触的是警通连，其实到现在我也不知道什么是警通连。反正，给我们警戒的兵那真是厉害呀。乖乖，真是厉害呀。 
接下来就是讨论我们的服务器的安全问题。这个思维还是对，现在不管能不能攻击别人，先把自己搞安全了再说。
 
首先是使用什么操作系统的问题。他们的服务器就是那台dell 6600。原配的操作系统是redhat 9.0。刘队长让大家讨论是否用他。用他是否安全。
 
大部分都同意使用redhat 9.0。只有我和老张反对。 
其实linux对行家来说，相当的不安全，尽管他采用的unix的设计思想。但是由于改的太多，他的新版本的bug相当的多。比如2.4内核就有很多问题。其中一个问题就是溢出现象多。不少溢出都可以拿来做拒绝服务攻击。尽管拒绝服务还不会让数据丢失，但是现在对抗的一个目标就是拒绝服务。尽管能利用这个漏洞的人不多，但是对方肯定也有好手，所以，我认为相当的不安全。 
老张看来也是个行家。他说:"linxu 2.4内核存在拒绝服务的漏洞。建议不要使用。" 
大家都不敢说话了。 
刘队长有说：”那么使用什么操作系统好呢？“ 
其实，我心中在想，最安全的就是自己写一个操作系统，这样对方可能连原理都搞不清楚，更别说攻击了。呵呵。当然这显然是不现实的。 
大家开始讨论用什么操作系统了。 
信息分队的人，说，那么我们用2.2内核的linux吧。比如debian版本就不错。 
网管小赵说：”干脆就用unix吧“。 
小余说"其实用windows也不错。” 
老张说：“用Freebsd吧” 
我说：“用openbsd吧”。 
大家的意见都是自己喜欢什么用什么。呵呵。 
老张的意见和我比较一致。我们的观点是在稳定安全的基础上，什么生僻用什么。因为，对方对这个系统知道了解的越少，就相对越安全。就是他分析，也会比自己熟悉的系统花的时间长。 
最后，刘队长站在了我和老张的一边。老张也同意使用openbsd，支持unix的人比较多，bsd也是unix，所以我的意见被采纳。当然安装配置服务器的任务就落在我和老张手里，其他人都协助检查漏洞。 
然后讨论如何通讯的问题。因为我们的服务器必须要保证友军能从上面获得资料。能上传资料，作战指挥部也要在上面通讯。这个是个安全隐患。 
有人提出使用www通讯，马上被否决。这个对厉害的黑客还说，非常不安全。
 
还有人提出使用ftp，这个也被否定。这个也太危险。 
其实，他们早就开发了一套指挥系统，是基于web的。他们想用这个东西。因为其他部门都已经习惯了这个方式。 
我不知道这个系统如何，所以没有发言。但是我觉得不会安全。因为，我觉得web系统是最不安全的。漏洞太多。 
因此，我建议再使用一套备用系统。万一被攻破就可使用备用方案，不至于完全瘫痪。
 
大家都同意。 
然后，大家都说 ，这么短的时间如何设计备用系统。 
老张就说：“那就自己设计一个自己的最简单的ftp。能互相传送文件就可以了。但是客户端不能使用通用ftp，否则很容易被看出来。老张的意思和我是不谋而和。后来的事情证明我们当时准备这个备用系统是非常英明的。于是设计的人物又交给了老张。 
哎，几乎这些事情都交给了我和老张。不怪别人，就怪我和老张说的东西大家都好像不是很熟悉。大家都无法辩驳。看的出来，其他两位，网管小赵颤长配置流行的unix和linux系统。小余颤长windows系统，可惜这里完全抛弃了windows系统。信息队的那几个军人，好些刚刚毕业。知识深度不够。刘队长的知识比较陈旧，加上从事管理工作多年，对技术的细节了解不深入。 
老张天天和病毒接触，其实现在黑客程序和病毒程序基本不分家的。所以功底扎实。细节清楚。我嘛，呵呵，当然算是经验丰富，而且知识面比较广，unix平台和windows平台都熟悉。 
分工结束，开始工作。我开始在那台dell 上安装openbsd。这些软件我的包包里面都有的。由于只是安装服务器，所以全部最小安装，安装下来才不到400M。哎，在这个计算上可以说运行如飞呀。dell的服务器做工设计非常不错。防火墙安装了一个自己写的。这个还带监视功能，这是我用来保卫我的机器的。界面全是字符界面的。关掉所有端口，然后安装了一个apache的最新版本。把他们那个指挥系统装进去。防火墙打开80端口，本来想换个端口，但是后来想，对方不是**，没必要。干脆大方点，干脆就开80。等把指挥系统安装完了，才发现，晕死，他们指挥系统是asp写的。大家还不相信，我开始也不相信，但是事实就是，这个指挥系统就是asp写的。我到不是说asp多么多么不安全，关键是asp一般和iis搭配，那个iis是绝对的不安全。 
我的心往下沉，天，要是还要安个iis的话，我看这个对抗别对抗了。后来才知道，设计这个指挥系统的时候根本就没有想到要对抗。说穿了，就是为了响应科技建军的号召搞出来看的，刘队长他们也知道，但是现在系统已经被上面认可了。要求推广，你不服气也没办法。这个我相信。因为现实中这种事情太多。我们单位的胡队长不是因为flash用的好，而深得赏识吗？ 
哎，没办法，只要下载了一个apahe得asp模块。