UNIX上的安全问题及解决方案

本博客主要关注与UNIX/Linux相关的问题及解决方案
正文

UNIX上使用ssh/sftp的安全问题及解决方案

(2012-10-16 03:27:13) 下一个

在UNIX/Linux系统上使用ssh或sftp在多数人看来是很安全的. 但若您在公司的数据中心负责数据的安全工作,持有与此相同的观点,则是相当危险的.
ssh及sftp所提供的安全措施仅存在于通讯通道, 就是说在ssh/sftp的客户端及服务器端之间的通讯会被加密,增强了安全性.
那么在UNIX/Linux上使用ssh/sftp会有哪些问题呢?
在UNIX/Linux系统上, 有一些工具,在进行系统或程序排错时会有帮助,例如,AIX/Solaris上的truss, HP-UX上的tusc, 及Solaris10及更新版本上的dtrace, AIX6.1以上的ProbeVue, LINUX上的SystemTap及dtrace  还有各系统上的程序排错器, 如gdb,dbx,adb.
不良人员可在您运行ssh/sftp时以上述工具窃取您输入的密码,特别是用dtrace, 非常方便.
若不良人员在您运行ssh/sftp的机器上有超级用户权限,则其还可以特络伊木马替换ssh/sftp程序来窃取您的密码, 例如,
在LINUX上, 有一个叫OpenSSH/Ebury的特洛伊木马, 就是黑客组织用来窃取SSH密码的一种工具.
所以,即使您使用的是ssh/sftp, 密码的安全仍然是一个大问题.
为众信息系统公司有AutoSSH及AutoSFTP软件, 可帮助解决这一问题.
AutoSSH及AutoSFTP软件带有内建的机制,能可靠的检测到不良人员用这些工具及手段进行的攻击,不仅极大地 提高了密码的安全性, 还能让您能对远程作业或文件传送进行自动化.
有兴趣的公司可下载我们的软件, 并申请演示许可证进行测试,有关的信息都可在www.wziss.com找到.
软件销售人员也可销售我们的软件以赚取额外的收入:我们的软件价格分为两部分, 25%为可变部分, 实际所得的40%归销售成本;其余的75%中的10%也归销售成本.所以,若某份软件的使用许可证的原价是$2000, 其中$500为可变部分, $1500为固定价格,实际销售价为$1900, 则总的销售成本为$400*40%+$1500*10%=$310, 这$310就是这笔交易中用于销售奖励的资金.
您可在以下联接中看到有关的演示: http://www.wziss.com/demo.html
我们在Amazon的虚拟机Linux上安装了我们的一些软件供大家试用及测试, 可以用
  ssh tst1@13.54.182.224
  口令: "just a test" 不带双引号。
登陆. 再看一下README中的介绍, 进行测试.











 

[ 打印 ]
阅读 ()评论 (0)
评论
目前还没有任何评论
登录后才可评论.