臨時要我煮晚餐，我上那去買菜? 很勉強的做了幾個小菜出來，應該也是可以了。

晚餐吃到一半時，Asuka突然兩眼大大的看著我...唉呀，那甜死人不嘗命的表情，看多了會怕啊。

「Allen，我剛突然想到，我們銀行上次那個夜裡，做異地備援演練，重新開機後，畫面全部被綁架，沒多久又自動恢復正常，那是你搞出來的?」(註1)

『這...吃飯的時候，說這個，不好吧?』

「誰管你好不好? 你為什麼不先通知我? 我看到你重開機前發LINE的影片，即視感超強，突然就懂了。」

『懂了就好啦...』

她無聲的告訴我，現在要是不說明清楚，不要說這一餐吃的完嗎...我懷疑她會讓我吃下一餐嗎?

『好啦好啦，我和妳說...那個夜裡，就是一個資安攻防夜，只是因為和妳們會長簽了NDA(保密協定)，所以我不能說太多，但...就是還沒結束的資安攻防......』

「不是，我要說的不是這個，雖然我是資訊部門，但我們還是也有關心資安方面的事情，每台主機的背景服務或是Process我們平常都有檢查啊。」

『是啊，除了重開機前和關機前，會執行的Script沒有檢查，其它全檢查了。』

「也不對啊, Crontable 的排程，我們平時也有檢查啊。」

『檢查不出來的啦, 妳們檢查的時候，還沒被寫進Crontable裡...』

「......重開機前寫的?」

『是啊，假設，現在有一個在重開機時和關機前，才會被執行的script，它的內容是

echo "@reboot   /run/adsfdfd" >> cronttab   

echo "@reboot sleep 1m && 刪除crontable 最後一行的指令" 

請問, 這個script 在描述什麼事?』

「也不對啊......這檢查也查的出來啊，哼...」

『這樣說好了，在妳們那麼多純文字的檔案裡面，難道沒辦法湊出來上面那兩行指令? 難道沒有辦法，避掉惡意碼檢查，湊出那兩行指令?』

「沒關係...沒關係，我聽的懂你是講人類語言，但我不懂你在說什麼，反正我大概知道怎麼一回事就好了。我們等等去約會吧...」

沒多久，我們又跑去了碧潭，她到底是有多愛碧潭......

「Allen...Apache 和 Mod_Security 會很不好設定嗎?」

『為什麼這樣問?』

「沒有啦，就只是覺得，我可以嗎? 你看哦，光是你和我講的那些，我都不知怎麼反應了，我學的來嗎?」

『現在是校外教學時間?』

「你很討厭耶，我很認真的在問你...」

『我也很認真的在回答妳，妳剛出生的時候，連爬都不會，現在不是連跑都沒有問題? 不用去擔心那些啦...』

「也是，那再問你，你試給我看的那個，關機時發LINE給我，我總覺得什麼地方有問題，但我又說不出來。你可以說給我聽嗎，為什麼可以發LINE啊?」

『妳好像發現重點囉...』

「是啦，但我說不出來......你就和我說啊。」

『那我問妳好了，妳同意，妳們集團裡的每一個帳號，用sudo 後，都能執行reboot 或 shutdown 嗎?』

「...不同意。」

『施主，萬事不要太單純啊。』

「為什麼?」

『為什麼妳同意，可以用sudo這個指令?』

「等等...你在這等等......我去走走，吹吹風。」

嘖嘖，好像又打擊到她了...但這是應該的，沒辦法，是她問我的。

「好，我回答你的問題。

可能，我們的環境裡，還是必需用到sudo，但如果有機會有方法，可以不用的話，是最好。你比我還熟的架構為什麼還要我回答啊?」

『資訊長不是妳嗎?』

「我可以不要做啊...」

『妳不做資訊長，sudo也還是存在啊，不用那麼緊張，妳只是要考慮一下妳們的資訊安全政策，sudo設定不過就那幾個檔案，或那幾行設定。妳需的是想好sudo的使用政策，下之所有能有對策，不就是因為上有留後門嗎?
妳好好想一想，規劃一下，它就只是sudo，不然...就會變成su渡......』

「好吧，那另外一個，為什麼可以發LINE，我有去查了那個什麼發LINE的機制......」

『那妳就知道我要問什麼了吧? 為什麼可以名稱解析到internet上的網址?』

「因為......是練習環境。」

『是啊，如果我是用集團環境示範給妳看，基本上，就是鏡花水月，什麼事都不會發生。要是發生了，那就像，現在的我和妳站在這賞夜一樣，美夢成真。』

「美夢? 你不怕是惡夢? 再說...sudo設定不過就那幾個檔案? 重要的根本就不是有幾個檔案要設定，而是該怎麼設定吧?」

『妳看，妳不是又往前幾步了嗎? 不要擔心...會進步的是人類，不是那些電磁記錄，OK? 妳要和妳們系統管理員討論的是...

sudo的使用方向或規範。
名稱解析對每一台主機的必要性。
』

「反正照你這樣說，重要的也不是mod_security對吧?」

『如果只靠mod_security 就能防止資安事件發生，那全世界的資安產業鍊就毀滅了吧。不過，mod_security是個大寶典，可以增加妳在資安領域中，某部份的識別經驗。』

「我不懂啦...反正你講的你要負責......晚風好涼啊，我們以後要常來哦。」

我轉頭看了看Asuka...夜色配上她的笑容，總是能讓我感到陶醉。她就像異世界裡會使用魅惑的法師一樣...如果每天晚上，都能來這個地方，和她講講話，就算是鏡花水月，又如何呢?

『好啦，我要回家了，妳小心開車，記得...要有信心，要相信自己!』

註1：Asuka和Allen提到『那個夜裡』的事件，指的是
[為了明日的重開機-18(Wannacrypt)] (https://ithelp.ithome.com.tw/articles/10196087)

主線故事
2017年_為了明日的重開機 => 2018年_心洞年代 => 2019年_那個夜裡的資安

(待)

2019/09/18 SunAllen