Albert的共享空间

    听说今天奥组委又放票，于是上班就盯着电脑，本来想打电话问问票务中心啥时候放票，结果从八点开打电话就没通过。

    其实残奥本身没什么可看的，起码可观赏性比奥运要差一些，主要是冲着鸟巢和水立方还有奥林匹克公园去的。再加上这么便宜得票能买上两张也不错。

    果然不出我猜想，9点钟放票了，凭借着我们网速的优势，选了一会把鸟巢和水立方各选两张在同一天，鸟巢上午，在下午在公园里逛逛，晚上去水立方，多美完美的设计啊，好不容易把票锁定了，付款的时候竟然说我的信用卡错误。当时我那个晕啊……结果等再借来一visa卡，原来锁定的票已经没了，再选已经选不到合适的场次了，再一会，水立方门票全部手腕了。连一个小时都不到啊票就没了，中国人真是多啊！无奈之下只好挑了场鸟巢的票。

     下午上班无聊合计去拿票吧，结果到了银行我就傻了，大厅里等着买票的人多的和一群蚂蚁似的，熙熙攘攘的，顿时头大掉头就走。

     其实上午鸟巢的票基本也都显示没有了，但是下午票务中心出了点问题，系统估计又是承受不住大的并发访问量而导致半瘫痪，差不多到16点左右，系统转好，突然发现鸟巢所有场次有都变成有票状态，赶紧随手又买了场鸟巢周六的票，估计还能在周围转转如果赶上天气好的话。

     直到现在我也感到很奇怪，明明上午鸟巢的票基本都售光了，为什么下午又突然都有了呢？难道下午又放了一次票？！

    从昨天下午一直到今天下午的24小时，除了吃饭睡觉的10个小时，基本上所有时间都搭在研究中心的服务器安全上了。

    研究这东西实在很累，所以决定不继续研究了，写个总结，说不准哪个月处里又让我上交文章的话就把这个整理一下交上去，就算是意见也不错。

    先说下结果，因为没有更多的时间，好多都应该实际测试一下再下结论的都没来得及做，做到后来感觉没意思了，只是根据经验猜测。中心4台服务器，完全控制的应该有2.8台，那个0.8台是这样的：通过命令行，执行shell可以完全控制，但是没有UI上的控制，也就是说正常的登录退出，但是功能上完全控制了，其余两台都是完全控制，从UI便完全控制。4台服务器中3台有业务数据库，另一台还没来得及扫端口不过估计没有，有也是瑞星企业版的库。其中两个SQLServer2000，一个Oracle92，这个Oracle是我万万没有想到的，而且还建了好几个表空间，本以为也会是个SQLServer库，最后才发现竟然1521端口开着呢，才恍然大悟，小看中心的门户系统了。

    总结一下服务器：操作系统设置上……因该说基本就没设什么东西，除了设了个管理员帐户密码，没什么安全可言。该开的端口开，不该开的端口还开。里面的文件结构也很混乱，分区和系统部署杂乱无章，乱七八糟的文件随手而放，分区上的权限给的也很高。

    再说说数据库，这个就更然我担心了，关键密码不是没改就是明文存在系统配置文件里，当然后者应该完全怪罪于恒达时讯他们公司，开发能力很好，但是基础不敢恭维。不过说回来，为了侵入那台门户的Oracle92还是费了很多劲的，光是个SID就弄了好半天才找出来，多亏7778和4443端口没关，让我直接能跑sqlplus，才把系统权限就改了下黑了进去。不过貌似下午朱工发现了？呵呵，我也不清楚，isqpplus的端口都被封了，不过漏洞还是一堆。

    当然，既然连服务器都黑进去了，再往里走走，去交换机上溜达一圈，应该是个思科三层的，c36XX，具体型号忘了，看看中心的网络拓扑，分了几个vlan，很简单和我们这的一样，只不过running-config配的比我们的还简单。

    内网也当然顺带转一圈，不转不知道，一转吓一跳，中心的同志们，你们为什么把那么多的文件都共享呢？共享也就算了，还把权限给到最高！！我本来想尝试一下，以为不会成功，结果竟然真把文件给删了，赶快给人家再恢复回来，要是我按着shift，你们就哭去吧，有些文件我看了名都不好意思再往里看……唉……，不过没看到中心年底最狠的那次效益奖还算是中心保密工作做得挺成功，起码最关键的、最影响人工作动力的数据保护的非常好。我猜是不是在财务软件里存着呢啊。

    亏的我还是自己公司的人，属于那种闲来无事喜欢研究研究的，3个服务器的文件，包括所有数据库中的数据都没给使坏，这要是碰到个哪些爱使坏的人，一个format c：或者来个low format，那可就歇菜了中心啊。

    其实我这么做也是有原因的，自从我接手分局的系统，一共亲身见证过3次服务器被黑，那可是真正的被黑，前两次和我完全无关，是承建方和软件开发方水平太低，在安全这块。最后一次我提早知道那个漏洞，但是一直没提，恰巧承建方也早就知道这个漏洞但是做软件的嫌麻烦一直也没改结果让人用木马好玄把服务器搞挂。

    我总是这样认为，黑客可以黑进来，并不反对，因为被黑才知道有什么漏洞，才能补上；说不定我用的办法反过来黑自己的服务器也管用呢。但是你不要使坏，你们一使坏可能人家公司几年的数据都歇菜了。

    朱工啊，赶快补漏洞吧，起码7778补上了还是很对的，中心的数据可全指望你了哦 呵呵 。   

 

    没想到奥运这么快的来临，也这么快的结束。

    其实奥运从开幕式到闭幕式，虽说一直都在上班，但是领导在和领导一起看，领导不在自己看，有时开几个屏幕一起看几个比赛；总结起来就是上班看，下班也看，基本上除了睡觉之外，起码一多半的时间都在关注奥运了。

    我想，好不容易办一届奥运，关注一下也是应该了，可能有生之年就看不见第二次在北京举行的奥运了，不过有一点可惜的是，似乎可能是有点可惜，但是还不确定的是没去亲身看场比赛。曾经有机会和女朋友去看女排决赛，也因事端作罢，中国女排竟然没进决赛，蒙错了，多亏没去看，要不1700大圆就白花了赫赫。

    不过怎么说的，身处北京我还是感到很幸运的，可以比较近的接触奥运，虽然没能更近一步；但是每周都可以感受到北京实时的奥运氛围我也感到很满足，满街都是挂着黄牌的奥运相关人员，奥运车辆，穿着蓝衣的自愿者，各国形形色色的游客，舒畅很多的交通……总之北京在这16天给我的感觉还是很好的。

    于似乎，我突然有个想法，当然不是想写《月子》了呵呵，应该找时间把自己对于奥运印象深刻的事物记录下来，恩……就明天开始吧。

    最后一定要提一下官方发布的奥运会歌曲《难说再见》，I like it very much.《难说再见》是奥组委文化活动部王平久创作的,成龙、刘德华、刘欢和周华健共同演唱。而这首歌在今晚的奥运闭幕式上正式亮相，成为北京奥运跟世界话别的标志性符号。

    

    “文字”那个节目眼泪，让人提不起精神。

      主题曲 太眼泪！！

     文艺表演的构思相当清晰我觉得，老谋子估计为这个构思得费点脑细胞了。

      不知道李宁的点火会不会给世界各惊喜……

股市欢迎你

词：丧服临
曲：诌小串
制作：国资委 证监会 大小非

迎接另一只新股 带来全新魅力
名字改变情味不变 概念充满美丽

融资大门常打开 开放怀抱等你
增发过就有了默契 你会套在这里

不管大小都是非人请不用客气
相约好了在一起 我们欢迎你

大盘好似万年青 开放每段翠绿
让传统的高台跳水 为你留下回忆
 
股市欢迎你 为你开高走低
流动中的魅力充满着杀气

 股市欢迎你 在太阳下好好骗你
在大跌中刷新成绩

上市大门常打开 开怀容纳垃圾
骗子绽放青春笑容 迎接套现日期

 

斩仓割肉都是散户请不用生气
黄金十年带笑意 只为欺骗你

股市欢迎你 让奥运忽悠你
让机构都跑路专门套住你