第45章 蹲守与征服(2/8)
问题,那就是关于那两个IP地址,他们确实属于同一台服务器,之所以佐藤厥男会以两个IP地址分别访问这台服务器,因为佐藤厥男是将笔记本电脑带在身边的,无论是在办公室还是在家里或者其他的什么需要用到电脑的场景下,他都同样使用这一台笔记本电脑,自然在办公室的网络环境下,他就过服务器的广域网IP地址来对服务器进行访问,而在办公室意外的环境下,他就只能通过服务器的广域网IP地址来对服务器进行访问。加之之前发现的,佐藤厥男在访问这两个IP地址的时候,使用的用户名和密码相同的情况,有力的佐证。至于那个远程连接服务端口,是不是巧合的问题已经不重要了。
为什么吕志如此的确认这一点呢?其实很简单,他在Ky loggr程序回传文件中注意到一个细节,在工作时间段内,回传文件所记录到的对服务器的访问,几乎都是通过局域网IP地址进行的,而在非工作时间,非但很少记录到对服务器的访问动作,更是仅有的几次都是通过广域网IP地址进行的。
这就是社会工程学,试想一下你背着笔记本电脑往返于办公室和家里,到了办公室,你将笔记本电脑链接上办公室的网络,这个时候你需要访问一下你所管理的服务器,你自然而然的就会通过局域网IP地址对服务器进行访问,因为这样做在数据交换的过程中,所需要通过的网络设备节点更少,自然其传输速度会更快。而当你下班回到家,有些工作需要你在家里加班处理的话,这个时候你要访问你所管理的服务器,就只能通过服务器的广域网IP来进行。
吕志甚至还发现了一些,关于这台服务器的问题。他甚至可以确定,这台服务器现在仍处于测试阶段,因为他发现这个家伙最近每天都频繁使用“ti ls”和“usrbinti -v ls”这两个命令,前者是来计算某个资源调用指令的执行时间和内存使用情况的,后者将会输出一个详细的报告,包括CPU时间、系统时间、用户时间、内存使用等。更有甚的是,这个家伙还使用shll脚本代码制作了一个dat命令文件,用作获取开始和结束时间的系统时间戳,便于他来计算两者之间的差值来得到执行时间。
一个管理员为什么在服务器测试阶段,每天如此频繁的键入这些命令来查看服务器资源情况呢?答案很简单,这是一台具有高性能的服务器,或者说这台服务器的建造目的就是为了获取更高计算资源。
要知道计算资源,对于一个以技术见长的IT男来说,是多么致命的诱惑,对于
本章未完,点击下一页继续阅读。