UNIX上使用ssh/sftp的安全問題及解決方案

本文內容已被 [ wzis1 ] 在 2013-03-21 23:56:40 編輯過。如有問題,請報告版主或論壇管理刪除.

在UNIX/Linux係統上使用ssh或sftp在多數人看來是很安全的. 但若您在公司的數據中心負責數據的安全工作,持有與此相同的觀點,則是相當危險的.

ssh及sftp所提供的安全措施僅存在於通訊通道, 就是說在ssh/sftp的客戶端及服務器端之間的通訊會被加密,增強了安全性.

那麽在UNIX/Linux上使用ssh/sftp會有哪些問題呢?

在UNIX/Linux係統上, 有一些工具,在進行係統或程序排錯時會有幫助,例如,AIX/Solaris上的truss, HP-UX上的tusc, 及Solaris10及更新版本上的dtrace,  還有各係統上的程序排錯器, 如gdb,dbx,adb. 
不良人員可在您運行ssh/sftp時以上述工具竊取您輸入的密碼,特別是用dtrace, 非常方便.

若不良人員在您運行ssh/sftp的機器上有超級用戶權限,則其還可以特絡伊木馬替換ssh/sftp程序來竊取您的密碼.

所以,即使您使用的是ssh/sftp, 密碼的安全仍然是一個大問題.

為眾信息係統公司有AutoSSH及AutoSFTP軟件, 可幫助解決這一問題.
AutoSSH及AutoSFTP軟件帶有內建的機製,能可靠的檢測到不良人員用這些工具及手段進行的攻擊,不僅極大地 提高了密碼的安全性, 還能讓您能對遠程作業或文件傳送進行自動化.

如果你有興趣, 可看我們的演示: http://www.wziss.com/demo/autosftp_cn.mp4

有興趣的公司可下載我們的軟件, 並申請演示許可證進行測試,有關的信息都可在www.wziss.com找到.

軟件銷售人員也可銷售我們的軟件以賺取額外的收入:我們的軟件價格分為兩部分, 25%為可變部分, 實際所得的40%歸銷售成本;其餘的75%中的10%也歸銷售成本.所以,若某份軟件的使用許可證的原價是$2000, 其中$500為可變部分, $1500為固定價格,實際銷售價為$1900, 則總的銷售成本為$400*40%+$1500*10%=$310, 這$310就是這筆交易中用於銷售獎勵的資金.

 

 

 

 

 

 

 

 

 

 

 

 



請閱讀更多我的博客文章>>>

所有跟帖: 

“不良人員”如何能在運行ssh/sftp的UNIX機器上獲得超級用戶權限? -加州老李- 給 加州老李 發送悄悄話 加州老李 的博客首頁 (69 bytes) () 10/18/2012 postreply 07:24:39

他指不良人員已經有了超級用戶權限,比如係統管理員。 -playdoh2- 給 playdoh2 發送悄悄話 (0 bytes) () 10/18/2012 postreply 09:17:13

他推銷自己的軟件,結果搞出一個悖論。 -加州老李- 給 加州老李 發送悄悄話 加州老李 的博客首頁 (461 bytes) () 10/18/2012 postreply 09:52:03

回複:他推銷自己的軟件,結果搞出一個悖論。 -wzis1- 給 wzis1 發送悄悄話 wzis1 的博客首頁 (1115 bytes) () 10/23/2012 postreply 04:19:40

無知者無畏,嗬嗬。 -加州老李- 給 加州老李 發送悄悄話 加州老李 的博客首頁 (168 bytes) () 10/23/2012 postreply 08:13:44

那是因為你太蠢, 才會以為自己發現了什麽新大陸. -wzis1- 給 wzis1 發送悄悄話 wzis1 的博客首頁 (137 bytes) () 10/29/2012 postreply 17:33:37

“不良人員”如何在運行ssh/sftp的UNIX機器上用gdb,dbx獲得輸入的密碼? -加州老李- 給 加州老李 發送悄悄話 加州老李 的博客首頁 (139 bytes) () 10/18/2012 postreply 08:05:21

還不明白? -wzis1- 給 wzis1 發送悄悄話 wzis1 的博客首頁 (166 bytes) () 10/23/2012 postreply 16:56:01

不要不懂裝懂。在後台跑一個可疑程序,其他人員會毫無察覺?你以為別人都是傻瓜? -加州老李- 給 加州老李 發送悄悄話 加州老李 的博客首頁 (0 bytes) () 10/24/2012 postreply 18:50:31

別說別人, 你每次輸入口令前, 都會檢查是否有可疑程序, 並有本事輕易地發現可疑程序? -wzis1- 給 wzis1 發送悄悄話 wzis1 的博客首頁 (22673 bytes) () 10/25/2012 postreply 15:29:29

你不覺得你這種低級問題滑稽可笑麽? -加州老李- 給 加州老李 發送悄悄話 加州老李 的博客首頁 (80 bytes) () 10/25/2012 postreply 17:41:17

這問題太低級? 那問一個中級問題: 在C程序裏,你怎樣知道被跟蹤了? -wzis1- 給 wzis1 發送悄悄話 wzis1 的博客首頁 (205 bytes) () 10/26/2012 postreply 01:47:48

怎麽, 都過了一整天了, 中級問題也回答不了, 或再將其歸為低級問題? -wzis1- 給 wzis1 發送悄悄話 wzis1 的博客首頁 (0 bytes) () 10/26/2012 postreply 23:03:01

還是這個中級問題讓你笑過氣了? -wzis1- 給 wzis1 發送悄悄話 wzis1 的博客首頁 (0 bytes) () 10/27/2012 postreply 01:09:55

象你這種瘋狗式的蠢人, 除了亂咬人, 還能做什麽? -wzis1- 給 wzis1 發送悄悄話 wzis1 的博客首頁 (61 bytes) () 10/30/2012 postreply 13:27:20

別人察覺不了, 並不是傻瓜 -wzis1- 給 wzis1 發送悄悄話 wzis1 的博客首頁 (88 bytes) () 10/30/2012 postreply 13:35:00

一派胡言,但是肯定有人相信的。 -illogical- 給 illogical 發送悄悄話 (0 bytes) () 10/18/2012 postreply 18:37:34

請您先登陸,再發跟帖!