UNIX上的安全问题及解决方案

在UNIX/Linux系统上使用ssh或sftp在多数人看来是很安全的.　但若您在公司的数据中心负责数据的安全工作,持有与此相同的观点，则是相当危险的.
ssh及sftp所提供的安全措施仅存在于通讯通道,　就是说在ssh/sftp的客户端及服务器端之间的通讯会被加密，增强了安全性.
那么在UNIX/Linux上使用ssh/sftp会有哪些问题呢?
在UNIX/Linux系统上, 有一些工具,在进行系统或程序排错时会有帮助，例如，AIX/Solaris上的truss, HP-UX上的tusc, 及Solaris10及更新版本上的dtrace, AIX6.1以上的ProbeVue, LINUX上的SystemTap及dtrace  还有各系统上的程序排错器,　如gdb,dbx,adb.
不良人员可在您运行ssh/sftp时以上述工具窃取您输入的密码，特别是用dtrace,　非常方便．
若不良人员在您运行ssh/sftp的机器上有超级用户权限，则其还可以特络伊木马替换ssh/sftp程序来窃取您的密码, 例如,
在LINUX上, 有一个叫OpenSSH/Ebury的特洛伊木马, 就是黑客组织用来窃取SSH密码的一种工具.
所以，即使您使用的是ssh/sftp, 密码的安全仍然是一个大问题.
为众信息系统公司有AutoSSH及AutoSFTP软件,　可帮助解决这一问题.
AutoSSH及AutoSFTP软件带有内建的机制，能可靠的检测到不良人员用这些工具及手段进行的攻击，不仅极大地 提高了密码的安全性,　还能让您能对远程作业或文件传送进行自动化．
有兴趣的公司可下载我们的软件,　并申请演示许可证进行测试，有关的信息都可在www.wziss.com找到．
软件销售人员也可销售我们的软件以赚取额外的收入：我们的软件价格分为两部分,　25%为可变部分,　实际所得的40%归销售成本；其余的75%中的10%也归销售成本．所以，若某份软件的使用许可证的原价是$2000, 其中$500为可变部分, $1500为固定价格，实际销售价为$1900, 则总的销售成本为$400*40%+$1500*10%=$310, 这$310就是这笔交易中用于销售奖励的资金.
您可在以下联接中看到有关的演示: http://www.wziss.com/demo.html
我们在Amazon的虚拟机Linux上安装了我们的一些软件供大家试用及测试, 可以用
  ssh tst1@13.54.182.224
  口令: "just a test" 不带双引号。
登陆. 再看一下README中的介绍, 进行测试.