|
企業(yè)信息化技術(shù)的應(yīng)用����,以不可逆轉(zhuǎn)���。隨著文件服務(wù)器�、ERP管理軟件等等在企業(yè)中生根發(fā)芽���,應(yīng)用服務(wù)器也逐漸在企業(yè)中普及起來��。以前在企業(yè)中有一臺應(yīng)用服務(wù)器已經(jīng)是了不起的事情��,現(xiàn)在有兩臺�、三臺的���,也不為怪了�����。
但是�,企業(yè)應(yīng)用服務(wù)器雖然增加了����,可是對這個應(yīng)用服務(wù)器的安全管理,卻跟不上��。隨便到一家企業(yè)看看�,總是可以看到一些明顯的安全管理漏洞。下面筆者就把其中一些典型的漏洞列舉出來�����,就當(dāng)作拋磚引玉�����,提醒大家注意服務(wù)器的安全管理��。
一���、所有主機(jī)可以Telnet到服務(wù)器���。
由于服務(wù)器往往都放在一個特定的空間中,若對于服務(wù)器的任何維護(hù)工作��,如查看服務(wù)器的硬盤空間等等��,這些工作都需要到服務(wù)器上面去查看的話���,很明顯不是很方便��。我們希望能夠在我們平時用的電腦上就可以對服務(wù)器進(jìn)行一些日常的維護(hù)����,而不用跑到存放服務(wù)器的房間中去。
所以�,我們對于服務(wù)器的大部分維護(hù)工作,都可以通過Telnet到服務(wù)器上���,以命令行的方式進(jìn)行維護(hù)�。這無疑為我們服務(wù)器的管理提供了一個方便的管理渠道�����,但是�����,也給服務(wù)器帶來了一些隱患��。
當(dāng)非法攻擊者利用某些特定的方法知道Telent的用戶名與密碼之后���,就可以在企業(yè)任何一臺主機(jī)上暢通無阻的訪問服務(wù)器��。特別是當(dāng)一些心懷不滿的員工���,更容易借此發(fā)泄自己對企業(yè)的不滿��。以前我有個朋友在一家軟件公司中當(dāng)CIO,有個員工乘管理員不注意的時候����,取得了文件服務(wù)器的Telent用戶名與密碼。后來因為其泄露客戶的機(jī)密信息而被公司警告處分�����。這個員工心懷不滿��,就利用竊取過來的用戶名與密碼�����,登陸到文件服務(wù)器����,刪除了很多文件。還好����,在文件服務(wù)器中采取了比較完善的備份制度����,才避免了重大的損失���。
所以�,Telent技術(shù)為我們服務(wù)器管理提供了比較方便的手段��,但是�,其安全風(fēng)險也不容忽視。一般來說���,對于Telent技術(shù)�����,我們需要注意以下幾個方面�����。
一是Telent用戶名與密碼跟服務(wù)器的管理員登陸用戶名與密碼最好不一樣����。也就是說�����,在服務(wù)器主機(jī)上登陸的用戶名與密碼,與遠(yuǎn)程Telent到服務(wù)器的管理員用戶名與密碼要不一樣���。如此的話����,可以把用戶名與密碼泄露對服務(wù)器的危害降到最低�。
二是最好能夠限制Telent到服務(wù)器的用戶主機(jī)�。如我們可以在服務(wù)器上進(jìn)行限制,只允許網(wǎng)絡(luò)管理員的主機(jī)才可以遠(yuǎn)程Telent到服務(wù)器上去�。這實現(xiàn)起來也比較簡單。若是微軟服務(wù)器系統(tǒng)的話�,可以利用其本身自帶的安全策略工具實現(xiàn)���;蛘呖梢越柚阑饓硐拗芓elent到服務(wù)器上的IP地址或者M(jìn)AC地址��。如此的話���,即使用戶名或者密碼泄露,由于有了IP地址或者M(jìn)AC地址的限制�,則其他人仍然無法登陸到服務(wù)器上去����。如此的話���,就可以最大限度的保障只有合法的人員才可以Telent到服務(wù)器上進(jìn)行日常的維護(hù)工作�。
三是若平時不用Telent到服務(wù)器管理的話��,則把這個Telent服務(wù)關(guān)閉掉�����。沒有必要為攻擊者留下一個后門���。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�!虛擬主機(jī)域名注冊頂級提供商���!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
