UNIX上的安全问题及解决方案

本博客主要关注与UNIX/Linux相关的问题及解决方案
正文

实现文件传送自动化并在这同时消除文件传送所带来的安全隐患

(2013-01-08 12:51:57) 下一个

在计算中心的UNIX/LINUX系统上进行文件传送会产生三大安全隐患:
1. 口令或密码的安全性: 在用sftp/scp进行文件传送时, 操作人员须先用远程用户的口令或本地私用密钥的密码登录, 这本身就给口令或密码的保密带来了挑战: 如何保证这些操作人员不会将其泄密或滥用? 另外, 当敲入这些口令或密码时, 其他公司内部的不良人员,如若某个系统管理员有不良企图, 可用系统工具,象Solaris/AIX上的truss, Linux上的strace, HP-UX上的tusc, 或Solaris上的dtrace, 窃取这些口令或密码.
2. 远程用户的安全性: 当有人能从UNIX机器A向UNIX机器B上的用户U传送文件时, 那么这个人也就有了修改用户U的.profile文件的权力, 就是说用户U有可能被设置安全陷阱.
3. 被传送的文件的保密性: 文件有可能被进行文件传送的人所复制, 若该文件包含须保密的信息,这是不可接受的.

WZIS Software的解决方案可助您实现文件传送自动化并在这同时消除文件传送所带来的这些安全隐患.

有兴趣的公司可下载我们的软件, 并申请演示许可证进行测试,有关的信息都可在www.wziss.com找到.

软件销售人员也可销售我们的软件以赚取额外的收入:我们的软件价格分为两部分, 25%为可变部分, 实际所得的40%归销售成本;其余的75%中的10%也归销售成本.所以,若某份软件的使用许可证的原价是$2000, 其中$500为可变部分, $1500为固定价格,实际销售价为$1900, 则总的销售成本为$400*40%+$1500*10%=$310, 这$310就是这笔交易中用于销售奖励的资金.

请看我们的演示: http://www.wziss.com/demo.html
我们在Amazon的虚拟机Linux上安装了我们的一些软件供大家试用及测试, 可以用
  ssh tst1@13.54.182.224
  口令: "just a test" 不带双引号。
登陆. 再看一下README中的介绍, 进行测试.

 

[ 打印 ]
阅读 ()评论 (0)
评论
目前还没有任何评论
登录后才可评论.