9日，Apache官方发布了遭受黑客攻击的消息声明，接到朋友发来的消息，上去看了几眼，由于教学任务比较重，没翻译。今天周末，时间充裕，抓紧看了一下，同时关注到包子那里出了相关文章，分析的还不错，转一下一起分享，事实上现在比较期待的是奢望入侵者能够暗渡一下入侵札记。

Apache是全球使用最多的Web Server之一，近期Apache的官网被黑客入侵了，素包子根据apache网站的描述，分析了下黑客的思路。大概包含5个过程，虽然道路曲折，但黑客快速通关，一步一步的接近目标，有很多可圈可点的地方，还是相当精彩的。可惜最后people.apache.org没搞下来，否则可以写小说拍电影了，不过男女主角不能是aXi和aJiao。

不少网友反映操作系统突然出现了tsinternetus6r或tsinternetus7r这两个系统用户，那很可能因为安装的sqlserver的sa密码泄露导致被入侵了，情况类似于这篇文章介绍的，internetusers用户之谜。入侵者利用的是一款名为：Auto Repair 3389 per aggiungere ulteriori utenti di aggiungere pass trojan的工具添加的系统用户，而且这个工具还有传送木马并运行的功能。

现在，是数字世界的天下。在喧闹的数字世界底层，存在一种精致的次序，这种次序决定着数据的选路、异构介质衔接、协议的交互等功能。而这一次序的缔造者正是布满整个网络的路由器。于是，路由器成了数据通信的交通亭，也成为了众多黑帽(Blackhat)争夺的目标之一。

Cisco路由器占据这网络世界的绝对位置，于是安全焦点效应激发了路由入侵与防御而产生的精美艺术。下面我将由浅入深的方式讲述Cisco入侵的手段以及防御策略。

【路由器感冒】

路由器从本身的IOS来说，并不是一个健壮的体系，因而它偶尔也会让自己感冒发烧。系统感冒发烧起来，抵抗力自然就降低不少。

...