當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

網(wǎng)絡(luò)安全教程:抵御遠程訪問的入侵

http://m.yibo1263.com　2009-5-23 8:02:35 　來源:網(wǎng)絡(luò)整理　編輯:葉子

　　二是采取一些比較安全的遠程節(jié)點訪問方法。如對于路由器或者其他應(yīng)用服務(wù)器進行遠程訪問的話，往往即可以通過HTTP協(xié)議，也可以通過SSH協(xié)議進行遠程節(jié)點訪問。他們的功能大同小異。都可以遠程執(zhí)行服務(wù)器或者路由器上的命令、應(yīng)用程序等等。但是，他們的安全性上就有很大的差異。Telent服務(wù)其安全性比較差，因為其無論是密碼還是執(zhí)行代碼在網(wǎng)絡(luò)中都是通過明文傳輸?shù)摹Ｈ绱说脑�，其用戶名與密碼泄露的風(fēng)險就比較大。如別有用心的入侵者可以通過網(wǎng)絡(luò)偵聽等手段竊取網(wǎng)絡(luò)中明文傳輸?shù)挠脩裘c密碼。這會給這些網(wǎng)絡(luò)設(shè)備帶來致命的打擊。而SSH協(xié)議則相對來說比較安全，因為這個服務(wù)在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都是加密處理過的。它可以提高遠程節(jié)點訪問的安全性。像Cisco公司提供的網(wǎng)絡(luò)設(shè)備，如路由器等等，還有Linux基礎(chǔ)上的服務(wù)器系統(tǒng)，默認(rèn)情況下，都支持SSH服務(wù)。而往往會拒絕啟用Telent服務(wù)等等。這也主要是出于安全性的考慮。不過基于微軟的服務(wù)器系統(tǒng)，其默認(rèn)情況下，支持Telent服務(wù)。不過，筆者建議，大家還是采用SSH服務(wù)為好。其安全性更高。

　　三、針對遠程控制的攻擊

　　遠程控制是指一個遠程用戶控制一臺位于其他地方的計算機。這臺計算機可能是有專門用途的服務(wù)器系統(tǒng)，也可能是用戶自己的計算機。他跟遠程節(jié)點訪問類似，但又有所不同。當(dāng)用戶通過遠程節(jié)點訪問服務(wù)器，則用戶自己并不知道有人在訪問自己。而通過遠程控制訪問的話，則在窗口中可以直接顯現(xiàn)出來。因為遠程用戶使用的計算機只是作為鍵盤操作和現(xiàn)實之用，遠程控制限制遠程用戶只能夠使用駐留在企控制的計算機上的軟件程序。如像QQ遠程協(xié)助，就是遠程控制的一種。

　　相對來說，遠程控制要比節(jié)點訪問安全性高一點。如一些遠程控制軟件往往會提供加強的審計和日志功能。有些遠程控制軟件，如QQ遠程協(xié)助等，他們還需要用戶提出請求，對方才能夠進行遠程控制。但是，其仍然存在一些脆弱性。

　　一是只需要知道用戶名與口令，就可以開始一個遠程控制會話。也就是說，遠程控制軟件只會根據(jù)用戶名與密碼來進行身份驗證。所以，如果在一些關(guān)鍵服務(wù)器上裝有遠程控制軟件，最好能夠采取一些額外的安全措施。如Windows服務(wù)器平臺上有一個安全策略，可以設(shè)置只允許一些特定的MAC地址的主機可以遠程連接到服務(wù)器上。通過這種策略，可以讓只有網(wǎng)絡(luò)管理人員的主機才能夠進行遠程控制。無疑這個策略可以大大提高遠程控制的安全性。

　　二是采用一些安全性比較高的遠程控制軟件。一些比較成熟的遠程控制軟件，如PCAnyWhere，其除了遠程控制的基本功能之外，還提供了一些身份驗證方式以供管理員選擇。管理員可以根據(jù)安全性需求的不同，選擇合適的身份驗證方式。另外，其還具有加強的審計與日志功能，可以翔實的紀(jì)錄遠程控制所做的一些更改與訪問的一些數(shù)據(jù)。當(dāng)我們安全管理人員懷疑遠程控制被入侵者利用時，則可以通過這些日志來查詢是否有入侵者侵入。

　　三是除非有特殊的必要，否則不要裝或者開啟遠程控制軟件。即使采取了一些安全措施，其安全隱患仍然存在。為此，除非特別需要，才開啟遠程控制軟件。如筆者平時的時候，都會把一些應(yīng)用服務(wù)器的遠程控制軟件關(guān)掉。而只有在筆者出差或者休假的時候，才會把他們開起來，以備不時之需。這么處理雖然有點麻煩，但是可以提高關(guān)鍵應(yīng)用服務(wù)器的安全。這點麻煩還是值得的。

本新聞共2頁,當(dāng)前在第2頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

·遠程訪問的三種入侵方式和保護之道

·應(yīng)用XAUTH技術(shù)部署企業(yè)VPN遠程訪問

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费