在优酷上随便看了下，突然发现《黑客军团》，好奇看了下，说不定能学两手。

第一集里就描写主人公的一些破解手段

elpscrk暴力破解，但怎么直接显示在shell提示符下，看起来怪怪的。不会又是flash吧

立刻查了下，原来是段python示例代码，ip,用户名，密码完全一样，我去，能不能整点像的

大家觉得男主角用的哪个发行版

男主自我独白地交代，白天要到"万安"公司上班，而"万安"最大的客户就是逆天的E公司，晚上才是真正的以黑制恶。

男主白天上班的时候，大客户E公司高层来走访，CEO因不懂技术还用黑莓手机被男主狠狠地水了一番，不一会，E公司的技术主管就站在了身后，天啊，聊起了桌面环境GNOME,KDE, 但似乎忽略了轻量级的awesome,fvwm,openbox等box系列地window manager咧，第二级该技术主管就提升为了E公司的临时CTO,想高价来挖男主

男主心里，哇，高级主管还用linux,  一下子肃然起敬，有木有

DDOS攻击

虎头蛇尾，有这样的感觉么，下半部分明显就是GNU top里默认的显示项目，Xorg,terminal多么熟悉的字眼，黑客似地输出，一行一行从左到右渐渐的显示，厉害

男主直属上级和男主一上来就问之前的同事

DNS服务器重启了吗？

服务重启了吗？

负载均衡怎么样了？

赶紧打电话给ISP提供商做网络流量引流

然后就坐飞机飞到机房排查，充分体现运维人员的人生价值的时候到了

看到这张图就兴奋，红的绿的，好高端

到这里分两部分

WBKUW300PS345672这台主机是Online状态，现在要关闭服务并断网


关闭上一台主机后，男主立马locate到了问题主机，状态是Offline, 修改DNS后设置为Online状态，其中有个彩蛋，有个441端口的接口waneth04 failed,男主就force它重新来了一下后就enable到了Online状态

此时木马己经得到控制，没有再继续传播，男主就开始查看木马
2.查找rootkit木马

先用ps aux|grep root了下，发现244这个pid有问题，奇怪，我从上面就是没看到244这个进程号，男主果真厉害

trace后，发现来自于另外一台主机

locate过去，这里有几个彩蛋

a.locate过去后，提示符没变，嗯，估计是网络延时

b.ps aux|grep root|cpuset

通过下面的过滤结果，可以判定cpuset ./00dat是一个运行中的进程，我猜的哦，不喜勿喷，写成这样应该好理解些ps aux|grep -E 'root|cpuset'，不然就是用cpuset去处理前面的结果了，兄弟们觉得呢，后来一想，操作系统不一样，是我太low了，男主是绝对不会错的

c.路径超神，暂且不说./root/fscoiety/是相对还是绝对路径，关键是在没有切换工作目录的情况下直接more readme.txt，反复想了下，还是我太low, os 应该在ls后可以直接将文件链接过来，嗯，应该是这样

找到了木马所在，男主非常果断，对付作恶分子毫不手软，当即NOPASSWD权限下sudo kill掉了

最后想直接将木马给删除,这里又有好几个彩蛋

a.上文是astu -ls ./root/fsociety/ -a, 前面有个.

这里删除的时候/root/ fsociety/

前面没有.了，中间多了个空格，不知道用的什么兼容性超强的shell, 太贴心了，感动得痛哭涕零呀有木有，直接帮男主加上了引号'/root/ fsociety /'顺便送又多送了个空格，比Siri还贴心

b.chmod -R ER280652 600

我读书少，简单解释下

chmod -R 递归修改权限

600 rw------- ,只有当前用户能读能写

ER280652 用户

嗯，还是shell太贴心了，不然使用差劲的bash,就要

chown -R ER208652 '/root /fsociety /'

chmod -R 600 '/root/ fsociety /'

Oh, My god, 为什么bash不能一条命令搞定，为什么bash后面不能贴心地自动加上我想改变的文件