待大家散去,林鸿继续配置路由器。

    通过终端界面,他查看了一下这个路由器ios的版本,发现是c2500系列的,版本已经很新,但不是最新。

    他在脑海中思索了一下,发现这个可以利用的漏洞还真不少,当然,公开出来的并不多,都是他在研究这个系统的时候发现的漏洞。

    由于思科公司在全球的业务都非常广泛,这个公司的每一个产品产生了漏洞,都会引起极为严重的后果,不但是普通用户在使用他们的产品,一些电信级别的公司,同样也在使用他们的高端产品。

    所以,ios的每一个漏洞都非常宝贵,要么,黑客们用这些漏洞去思科公司卖钱,要么,则自己留着,偷偷使用,直到这个漏洞被思科公司自己给堵上为止。

    之前林鸿为了让超级蠕虫顺利散播出去,挖掘了好几个重量级的漏洞,偷偷使用,直到现在,思科公司依然没有将这几个漏洞给补上。这种设备的系统升级,可没有其他操作系统那么简单便捷。

    路由器的系统升级,被称为刷系统,是对固件进行更新,操作起来有一定的技术含量,一不小心,就会被刷成砖头。

    什么叫砖头?就是只能拿着它当砖头用,没有其他任何作用了。

    林鸿首先将登陆的密码给改掉了,使用了一个比较健壮的密码,包括字母,区分大小写,也包括数字,还在其中夹杂了两个特殊字符,基本上杜绝了段时间内猜测密码和暴力破解密码的可能。

    林鸿将配置文件优化了一下,去除了一些不必要的服务和进程,然后再启动了里面的tftp服务,和自己的笔记本建立了连接。

    tftp是简单文本传输协议。思科的ios里面内置了这样的服务,可以通过这个协议,向里面传输文件,进行一些诸如修改配置文件、备份以及升级的工作。

    林鸿现在要做的事情。是想在里面安装一个小软件,监控所有流量的进出。

    虽然思科系统里面也有这样的功能,但是记录的东西过于简单,只是用于大概的统计,林鸿需要将其安全度提升,严密监控所有进出这个路由器的详细流量数据,并且还可以设置规则。一旦发现异常情况,则提示警高信息,让大家引起注意。

    通常情况下,入侵检测都是在防火墙之后的第二道砸门,但是林鸿并不希望等对方突破防火墙以及其他防御设备之后,最终才发现对方的入侵,到了那个时候,似乎有点晚了。对方已经完全进入了里面,甚至很可能已经得手。

    他希望采取比较主动一点的措施,在对方企图开始入侵的时候。就已经将其筛选出来,重点监控,然后再有针对性地做出应对。

    监控程序是现成的,林鸿以前就编写过,他拿来稍微改一改,便直接可以在思科ios中运行,作为一个常驻进程。

    路由器是没有显示设备的,必须和电脑或者终端设备相连,才能看到它所给出的信息。

    林鸿的笔记本自然不好一直充当这个设备,最佳的设备是服务器。直接在里面安装一个软件,将路由器中监控的信息随时显示在服务器的显示屏上。

    此刻,老王的系统也安装得差不多了,他正在配置freebds的安全策略,将一些不必要的服务和端口都给关掉,不给对方留下任何机会。