我在中研院的日子

早上一打開Outlook express收信時就發現了這個聳動的警告標題(後來發現一點也不聳動)，本來還以為是無聊的垃圾信件，不過仔細一看內容才發現大事不妙，我在某國立大學實驗室架的網路伺服器真的被國際駭客給入侵了！你可能會好奇地問：「你怎麼知道？」，原因很簡單，因為我的網站無緣無故多出了一個宣傳網頁，上面寫著類似孫悟空到此一遊的句子，再仔細地到檔案總管理面查了一下，建立檔案的使用者帳號竟然是"root"，當下心情down到了谷底... 連root的帳號都到手那我這台伺服器不就成了它的玩具了嗎？





我的伺服器作業系統是Redhat 8，大概是兩年前架設的，主要的用途是網頁伺服器，但因為沒有隨時作好安全性的更新動作，以致漏洞百出(駭客應該是透過Apache HTTPD server的漏洞入侵的)，而這一次的入侵事件也上我認真思考了一些事情：電腦一定要時常更新(任何作業系統都一樣)，因為現在的電腦都是連接在網路上，我們永遠無法預測何種人會對我們的電腦做什麼事(千萬不要鐵齒)；另外我也決定將個人的網頁資料移到別的代理主機上，當我沒有時間好好管理伺服器時就乾脆把管理的工作交給可信賴的人，所以現在的這個BLOG就是從原來的伺服器移植延續過來的(其它的相簿或是個人網頁也正在搬移中)。

-----