您現(xiàn)在的位置:首頁(yè) >關(guān)于我們 >行業(yè)新聞 >租用服務(wù)器常見(jiàn)的安全漏洞有哪些

租用服務(wù)器常見(jiàn)的安全漏洞有哪些

時(shí)間:2016年5月27日

   服務(wù)器租用已經(jīng)不是什么稀罕的事情呢,隨著這些年經(jīng)濟(jì)的進(jìn)步,也有著非常大的提高,租用服務(wù)器常見(jiàn)的安全漏洞有哪些?這個(gè)是在主機(jī)租用的過(guò)程中必須注意的地方。

   一、所有主機(jī)可以Telnet到服務(wù)器。
   由于服務(wù)器往往都放在一個(gè)特定的空間中,若對(duì)于服務(wù)器的任何維護(hù)工作,如查看服務(wù)器的硬盤(pán)空間等等,這些工作都需要到服務(wù)器上面去查看的話,很明顯不是很方便 。我們希望能夠在我們平時(shí)用的電腦上就可以對(duì)服務(wù)器進(jìn)行一些日常的維護(hù),而不用跑到存放服務(wù)器的房間中去。
   所以,我們對(duì)于服務(wù)器的大部分維護(hù)工作,都可以通過(guò)Telnet到服務(wù)器上,以命令行的方式進(jìn)行維護(hù)。這無(wú)疑為我們服務(wù)器的管理提供了一個(gè)方便的管理渠道,但是,也 給服務(wù)器帶來(lái)了一些隱患。
   當(dāng)非法攻擊者利用某些特定的方法知道Telent的用戶(hù)名與密碼之后,就可以在企業(yè)任何一臺(tái)主機(jī)上暢通無(wú)阻的訪問(wèn)服務(wù)器。特別是當(dāng)一些心懷不滿的員工,更容易借此發(fā) 泄自己對(duì)企業(yè)的不滿。以前我有個(gè)朋友在一家軟件公司中當(dāng)CIO,有個(gè)員工乘管理員不注意的時(shí)候,取得了文件服務(wù)器的Telent用戶(hù)名與密碼。后來(lái)因?yàn)槠湫孤犊蛻?hù)的機(jī)密信 息而被公司警告處分。這個(gè)員工心懷不滿,就利用竊取過(guò)來(lái)的用戶(hù)名與密碼,登陸到文件服務(wù)器,刪除了很多文件。還好,在文件服務(wù)器中采取了比較完善的備份制度,才 避免了重大的損失。
   所以,Telent技術(shù)為我們服務(wù)器管理提供了比較方便的手段,但是,其安全風(fēng)險(xiǎn)也不容忽視。一般來(lái)說(shuō),對(duì)于Telent技術(shù),我們需要注意以下幾個(gè)方面。
   一是Telent用戶(hù)名與密碼跟服務(wù)器的管理員登陸用戶(hù)名與密碼最好不一樣。也就是說(shuō),在服務(wù)器主機(jī)上登陸的用戶(hù)名與密碼,與遠(yuǎn)程Telent到服務(wù)器的管理員用戶(hù)名與密 碼要不一樣。如此的話,可以把用戶(hù)名與密碼泄露對(duì)服務(wù)器的危害降到最低。
   二是最好能夠限制Telent到服務(wù)器的用戶(hù)主機(jī)。如我們可以在服務(wù)器上進(jìn)行限制,只允許網(wǎng)絡(luò)管理員的主機(jī)才可以遠(yuǎn)程Telent到服務(wù)器上去。這實(shí)現(xiàn)起來(lái)也比較簡(jiǎn)單。若 是微軟服務(wù)器系統(tǒng)的話,可以利用其本身自帶的安全策略工具實(shí)現(xiàn)。或者可以借助防火墻來(lái)限制Telent到服務(wù)器上的IP地址或者M(jìn)AC地址。如此的話,即使用戶(hù)名或者密碼泄 露,由于有了IP地址或者M(jìn)AC地址的限制,則其他人仍然無(wú)法登陸到服務(wù)器上去。如此的話,就可以最大限度的保障只有合法的人員才可以Telent到服務(wù)器上進(jìn)行日常的維護(hù) 工作。
   三是若平時(shí)不用Telent到服務(wù)器管理的話,則把這個(gè)Telent服務(wù)關(guān)閉掉。沒(méi)有必要為攻擊者留下一個(gè)后門(mén)。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照