试用期码农,你让我拯救公司? 第93章 被修改的配置
热门推荐:
联盟:我,职业赛场通天代!
超凡监管局
在名柯里救赎意难平
废太子满身伤,小香猪赠他满身光
认错结婚对象,小颠婆被宠上天了
开局召唤岳不群,打造最强镖局
综武侠:江湖不死
老蚌生珠?四十五嫁霸总又怀上了
刻铂斯传
萧氏集团大厦c座。
11楼。
已经是下班点,往常甘范仁早就带头跑路,直奔回家。
此时他却深深靠在座椅上,双目失神,话也不想说。
另外9人也一动不动,彼此之间没有交流,脸上是相同颜色——
失望的颜色。
查了3个月,本以为今天发现矿机问题,已经彻底解决,谁知道投诉就像冤魂一样,死缠着他们不放。
禁止投标,丢掉的不仅仅是新项目。
还有他们的饭碗。
只要用了夏云,九天系统肯定要清掉。
最大的客户,没了。
王霁坐在后排,静静观察了几分钟。
忽然开口:
“开工查问题吧!”
10双眼睛齐刷刷望过来,目光里都是惊诧、难以理解。
甘范仁愣了片刻,喃喃问:“都这个时候了,还查?只有两天时间……不,满打满算,只有一天半时间。”
王霁淡淡一笑:
“这算什么?”
“我遇到过更急的,早上9点评标,我凌晨2点还在解决问题。”
“你们不觉得,我们离事故真相越来越近了么?”
在场的人里,王霁年纪最小,但此时却有种稳定人心的魔力。
10个人陡然坐直了身体。
不知哪里来的力量。
甘范仁深吸一口气:“大伙加班开干!霁神,你说吧,我们怎么查,都听你的!”
王霁道:“你们给我一张业务架构图,标清楚数据流向,从设备采集,到区域机房,再到中心云节点。”
30分钟后,架构图出炉。
王霁盯着区域机房,凝视许久。
问题一定出在这里!
投诉的分布可以证明。
他忽然问:“你们说区域节点只做转发,有没有可能被修改?”
数据采集无误、固件上报无误,到中心节点却小概率出错……
那就是转发出了问题。
甘范仁头摇得跟不要钱似的:“不可能,请求是加密的!”
王霁问:“什么协议?”
甘范仁:“httpS。”
很早以前,互联网数据传输没有加密,那时页面经常被篡改。
不止是钓鱼网站篡改,各地运营商也常干这事。
也称中间人攻击。
篡改后,夹带私货。
从中渔利。
自从都用SSL证书签名,变成httpS协议后,就很难篡改了。
很难,不代表不能。
王霁沉吟许久,问:“如果有人获得证书,解密了数据包呢?”
“啊?”甘范仁跟另外9人齐声惊呼,随即又摇头:“破解证书?怎么可能?那得多大的计算量、花多少时间?”
王霁笑容中带着神秘:“普通人确实做不到……”
随即反问:
“如果不是破解呢?”
“如果一开始就有证书呢?”
嘶——
甘范仁倒吸一口凉气,声音压低下来:“你是说,有内鬼?”
“不!”王霁朝10个人瞧了片刻,才道:“我是说,排除掉所有不可能项,剩下的选项即便再离奇,也是唯一结论。”
他把甘范仁带到小会议室,让这老哥登录到区域机房跳板机。
解释道:
“我刚才观察了下……”
“你们的人反应都正常。”
“没有人表现出不安。”
“说明内鬼不是你们的人,但为了安全,咱们还是单独查。”
“先确认有篡改记录,再做进一步分析!”
两人打开转发服务nginx的配置,仔细检查配置项,发现是正常的。
甘范仁又有些沮丧:“看上去,是正常的转发……”
“让我看看。”
王霁将电脑借过来,仔细观察配置文件内容,再退出去看目录。
他查问题经验极为丰富,很快发现一个疑点,问甘范仁:
“nginx配置你们动过么?”
甘范仁摇头:“这玩意配置一次就行了,不会经常动的。”
王霁嘴角掠过笑意:“那就很可疑了,配置文件今天清晨刚改过,你看时间戳!”
甘范仁一看,果然……
时间戳是早上4:30!
他立即揽过电脑:“我查一下登录历史,就知道是谁在操作了!”
30秒后,又恢复沮丧:“没有记录……不应该啊……”
王霁托着下巴,陷入沉思。
忽然想到:“4点30分,这个时间有什么特殊?是不是定时巡检任务?”
甘范仁恍然大悟:
“对,是这样!”
“之前定时巡检是每天一次,在凌晨2点钟,后来甲方改过一次……”
“改成了清晨4点半一次,晚上10点半一次,总共有两次!”
“大概就是3个月之前……”
“你不说,我都不记得了。”
王霁追问:“为什么巡检两次,时间只隔6个小时?”
甘范仁茫然无法回答,只得承认:“是甲方改的,我也不知道……”
“打开巡检脚本,我看看!”
听到王霁指示,甘范仁立即转到巡检脚本目录。
打开脚本、
将电脑挪回王霁面前。
王霁一行行仔细看,一连看了两遍……
第139行红点闪烁。
脑海中一行文字飘过——
“此处脚本用隐藏文件替换了nginx配置,非必要操作。”
第322行也有红点。
脑海中有提示——
“此处脚本用隐藏文件将nginx配置替换回来,非必要操作。”
果然,第139行代码将.data\/nginx\/f\/1覆盖了当前配置,第322行代码将.data\/nginx\/f\/2再次覆盖。
第139行,是晚上执行。
第322行,是清晨执行。
“果不其然……”
王霁淡淡一笑,将.data\/nginx\/f\/1与当前配置文件diff,立即发现了不同。
隐藏文件,挂载了一个自定义模块.data\/nginx\/mod\/report.mod。
这是个二进制文件。
无法获取内容。
甘范仁呼吸都屏住了:“这个模块文件内容会是什么?”
王霁:“查不出来,也不需要查出来,我们只要知道是谁干的就行。”
他拨通林牧森语音:
“林总,问你件事……”
“手环故障的投诉人,有没有反馈出问题时,具体是几点?”
“不是投诉时间,是问题时间。”
林牧森回答:
“我这没有统计……”
“用户白天才会投诉的。”
“不过……”
“几起严重的事故,比如老人晕倒那次,都是半夜发生的事……”
王霁挂断了语音。
对甘范仁道:
“逻辑链完整了,咱们把问题交给章总吧。”
“他们公司内鬼还真多……”
“有挖矿的,还有偷数据的……”
忽然想起来,沈月这些天让萧若雪帮忙,是怀疑公司管理有问题。
姜还是老的辣啊!
11楼。
已经是下班点,往常甘范仁早就带头跑路,直奔回家。
此时他却深深靠在座椅上,双目失神,话也不想说。
另外9人也一动不动,彼此之间没有交流,脸上是相同颜色——
失望的颜色。
查了3个月,本以为今天发现矿机问题,已经彻底解决,谁知道投诉就像冤魂一样,死缠着他们不放。
禁止投标,丢掉的不仅仅是新项目。
还有他们的饭碗。
只要用了夏云,九天系统肯定要清掉。
最大的客户,没了。
王霁坐在后排,静静观察了几分钟。
忽然开口:
“开工查问题吧!”
10双眼睛齐刷刷望过来,目光里都是惊诧、难以理解。
甘范仁愣了片刻,喃喃问:“都这个时候了,还查?只有两天时间……不,满打满算,只有一天半时间。”
王霁淡淡一笑:
“这算什么?”
“我遇到过更急的,早上9点评标,我凌晨2点还在解决问题。”
“你们不觉得,我们离事故真相越来越近了么?”
在场的人里,王霁年纪最小,但此时却有种稳定人心的魔力。
10个人陡然坐直了身体。
不知哪里来的力量。
甘范仁深吸一口气:“大伙加班开干!霁神,你说吧,我们怎么查,都听你的!”
王霁道:“你们给我一张业务架构图,标清楚数据流向,从设备采集,到区域机房,再到中心云节点。”
30分钟后,架构图出炉。
王霁盯着区域机房,凝视许久。
问题一定出在这里!
投诉的分布可以证明。
他忽然问:“你们说区域节点只做转发,有没有可能被修改?”
数据采集无误、固件上报无误,到中心节点却小概率出错……
那就是转发出了问题。
甘范仁头摇得跟不要钱似的:“不可能,请求是加密的!”
王霁问:“什么协议?”
甘范仁:“httpS。”
很早以前,互联网数据传输没有加密,那时页面经常被篡改。
不止是钓鱼网站篡改,各地运营商也常干这事。
也称中间人攻击。
篡改后,夹带私货。
从中渔利。
自从都用SSL证书签名,变成httpS协议后,就很难篡改了。
很难,不代表不能。
王霁沉吟许久,问:“如果有人获得证书,解密了数据包呢?”
“啊?”甘范仁跟另外9人齐声惊呼,随即又摇头:“破解证书?怎么可能?那得多大的计算量、花多少时间?”
王霁笑容中带着神秘:“普通人确实做不到……”
随即反问:
“如果不是破解呢?”
“如果一开始就有证书呢?”
嘶——
甘范仁倒吸一口凉气,声音压低下来:“你是说,有内鬼?”
“不!”王霁朝10个人瞧了片刻,才道:“我是说,排除掉所有不可能项,剩下的选项即便再离奇,也是唯一结论。”
他把甘范仁带到小会议室,让这老哥登录到区域机房跳板机。
解释道:
“我刚才观察了下……”
“你们的人反应都正常。”
“没有人表现出不安。”
“说明内鬼不是你们的人,但为了安全,咱们还是单独查。”
“先确认有篡改记录,再做进一步分析!”
两人打开转发服务nginx的配置,仔细检查配置项,发现是正常的。
甘范仁又有些沮丧:“看上去,是正常的转发……”
“让我看看。”
王霁将电脑借过来,仔细观察配置文件内容,再退出去看目录。
他查问题经验极为丰富,很快发现一个疑点,问甘范仁:
“nginx配置你们动过么?”
甘范仁摇头:“这玩意配置一次就行了,不会经常动的。”
王霁嘴角掠过笑意:“那就很可疑了,配置文件今天清晨刚改过,你看时间戳!”
甘范仁一看,果然……
时间戳是早上4:30!
他立即揽过电脑:“我查一下登录历史,就知道是谁在操作了!”
30秒后,又恢复沮丧:“没有记录……不应该啊……”
王霁托着下巴,陷入沉思。
忽然想到:“4点30分,这个时间有什么特殊?是不是定时巡检任务?”
甘范仁恍然大悟:
“对,是这样!”
“之前定时巡检是每天一次,在凌晨2点钟,后来甲方改过一次……”
“改成了清晨4点半一次,晚上10点半一次,总共有两次!”
“大概就是3个月之前……”
“你不说,我都不记得了。”
王霁追问:“为什么巡检两次,时间只隔6个小时?”
甘范仁茫然无法回答,只得承认:“是甲方改的,我也不知道……”
“打开巡检脚本,我看看!”
听到王霁指示,甘范仁立即转到巡检脚本目录。
打开脚本、
将电脑挪回王霁面前。
王霁一行行仔细看,一连看了两遍……
第139行红点闪烁。
脑海中一行文字飘过——
“此处脚本用隐藏文件替换了nginx配置,非必要操作。”
第322行也有红点。
脑海中有提示——
“此处脚本用隐藏文件将nginx配置替换回来,非必要操作。”
果然,第139行代码将.data\/nginx\/f\/1覆盖了当前配置,第322行代码将.data\/nginx\/f\/2再次覆盖。
第139行,是晚上执行。
第322行,是清晨执行。
“果不其然……”
王霁淡淡一笑,将.data\/nginx\/f\/1与当前配置文件diff,立即发现了不同。
隐藏文件,挂载了一个自定义模块.data\/nginx\/mod\/report.mod。
这是个二进制文件。
无法获取内容。
甘范仁呼吸都屏住了:“这个模块文件内容会是什么?”
王霁:“查不出来,也不需要查出来,我们只要知道是谁干的就行。”
他拨通林牧森语音:
“林总,问你件事……”
“手环故障的投诉人,有没有反馈出问题时,具体是几点?”
“不是投诉时间,是问题时间。”
林牧森回答:
“我这没有统计……”
“用户白天才会投诉的。”
“不过……”
“几起严重的事故,比如老人晕倒那次,都是半夜发生的事……”
王霁挂断了语音。
对甘范仁道:
“逻辑链完整了,咱们把问题交给章总吧。”
“他们公司内鬼还真多……”
“有挖矿的,还有偷数据的……”
忽然想起来,沈月这些天让萧若雪帮忙,是怀疑公司管理有问题。
姜还是老的辣啊!