|
企業(yè)信息化技術(shù)的應(yīng)用���,以不可逆轉(zhuǎn)。隨著文件億恩科技服務(wù)器�����、ERP管理軟件等等在企業(yè)中生根發(fā)芽���,應(yīng)用億恩科技服務(wù)器也逐漸在企業(yè)中普及起來(lái)�����。以前在企業(yè)中有一臺(tái)應(yīng)用億恩科技服務(wù)器已經(jīng)是了不起的事情��,現(xiàn)在有兩臺(tái)����、三臺(tái)的�����,也不為怪了�����。
但是���,企業(yè)應(yīng)用億恩科技服務(wù)器雖然增加了�,可是對(duì)這個(gè)應(yīng)用億恩科技服務(wù)器的安全管理���,卻跟不上���。隨便到一家企業(yè)看看,總是可以看到一些明顯的安全管理漏洞����。下面筆者就把其中一些典型的漏洞列舉出來(lái),就當(dāng)作拋磚引玉���,提醒大家注意億恩科技服務(wù)器的安全管理��。
一����、所有億恩科技主機(jī)可以Telnet到億恩科技服務(wù)器����。
由于億恩科技服務(wù)器往往都放在一個(gè)特定的空間中,若對(duì)于億恩科技服務(wù)器的任何維護(hù)工作,如查看億恩科技服務(wù)器的硬盤(pán)空間等等�����,這些工作都需要到億恩科技服務(wù)器上面去查看的話���,很明顯不是很方便����。我們希望能夠在我們平時(shí)用的電腦上就可以對(duì)億恩科技服務(wù)器進(jìn)行一些日常的維護(hù)����,而不用跑到存放億恩科技服務(wù)器的房間中去。
所以�,我們對(duì)于億恩科技服務(wù)器的大部分維護(hù)工作,都可以通過(guò)Telnet到億恩科技服務(wù)器上����,以命令行的方式進(jìn)行維護(hù)�。這無(wú)疑為我們億恩科技服務(wù)器的管理提供了一個(gè)方便的管理渠道,但是�,也給億恩科技服務(wù)器帶來(lái)了一些隱患。
當(dāng)非法攻擊者利用某些特定的方法知道Telent的用戶(hù)名與密碼之后����,就可以在企業(yè)任何一臺(tái)億恩科技主機(jī)上暢通無(wú)阻的訪問(wèn)億恩科技服務(wù)器�����。特別是當(dāng)一些心懷不滿(mǎn)的員工�����,更容易借此發(fā)泄自己對(duì)企業(yè)的不滿(mǎn)�。以前我有個(gè)朋友在一家軟件公司中當(dāng)CIO�,有個(gè)員工乘管理員不注意的時(shí)候,取得了文件億恩科技服務(wù)器的Telent用戶(hù)名與密碼��。后來(lái)因?yàn)槠湫孤犊蛻?hù)的機(jī)密信息而被公司警告處分���。這個(gè)員工心懷不滿(mǎn)���,就利用竊取過(guò)來(lái)的用戶(hù)名與密碼,登陸到文件億恩科技服務(wù)器��,刪除了很多文件���。還好�,在文件億恩科技服務(wù)器中采取了比較完善的備份制度,才避免了重大的損失��。
所以�,Telent技術(shù)為我們億恩科技服務(wù)器管理提供了比較方便的手段,但是��,其安全風(fēng)險(xiǎn)也不容忽視�。一般來(lái)說(shuō),對(duì)于Telent技術(shù)�,我們需要注意以下幾個(gè)方面。
一是Telent用戶(hù)名與密碼跟億恩科技服務(wù)器的管理員登陸用戶(hù)名與密碼最好不一樣�。也就是說(shuō),在億恩科技服務(wù)器億恩科技主機(jī)上登陸的用戶(hù)名與密碼�����,與遠(yuǎn)程Telent到億恩科技服務(wù)器的管理員用戶(hù)名與密碼要不一樣����。如此的話,可以把用戶(hù)名與密碼泄露對(duì)億恩科技服務(wù)器的危害降到最低�����。
二是最好能夠限制Telent到億恩科技服務(wù)器的用戶(hù)億恩科技主機(jī)���。如我們可以在億恩科技服務(wù)器上進(jìn)行限制��,只允許網(wǎng)絡(luò)管理員的億恩科技主機(jī)才可以遠(yuǎn)程Telent到億恩科技服務(wù)器上去�����。這實(shí)現(xiàn)起來(lái)也比較簡(jiǎn)單�����。若是微軟億恩科技服務(wù)器系統(tǒng)的話�����,可以利用其本身自帶的安全策略工具實(shí)現(xiàn)������;蛘呖梢越柚阑饓(lái)限制Telent到億恩科技服務(wù)器上的IP地址或者M(jìn)AC地址�����。如此的話���,即使用戶(hù)名或者密碼泄露����,由于有了IP地址或者M(jìn)AC地址的限制,則其他人仍然無(wú)法登陸到億恩科技服務(wù)器上去���。如此的話����,就可以最大限度的保障只有合法的人員才可以Telent到億恩科技服務(wù)器上進(jìn)行日常的維護(hù)工作�。
三是若平時(shí)不用Telent到億恩科技服務(wù)器管理的話,則把這個(gè)Telent服務(wù)關(guān)閉掉�����。沒(méi)有必要為攻擊者留下一個(gè)后門(mén)����。
二、億恩科技服務(wù)器的上的共享文件家所有用戶(hù)都有訪問(wèn)權(quán)限����。
在應(yīng)用億恩科技服務(wù)器上,我們有時(shí)會(huì)為了維護(hù)的方便���,會(huì)在上面建立幾個(gè)共享文件夾��。但是�,若這些共享文件夾管理不當(dāng)�,也會(huì)給應(yīng)用億恩科技服務(wù)器帶來(lái)比較大的安全隱患。
如若我們某個(gè)共享文件夾設(shè)置所有用戶(hù)都可以無(wú)限制的進(jìn)行訪問(wèn)的話����,則會(huì)出現(xiàn)一個(gè)問(wèn)題,當(dāng)網(wǎng)絡(luò)中若有病毒的話�����,這些文件夾就很容易被感染����。當(dāng)我們?cè)?a target='_blank'>億恩科技服務(wù)器上不小心打開(kāi)這些共享文件夾的時(shí)候,億恩科技服務(wù)器就會(huì)感染病毒�����,甚至?xí)䦟?dǎo)致億恩科技服務(wù)器當(dāng)機(jī)�����。
所以,在億恩科技服務(wù)器上設(shè)置共享文件夾的時(shí)候需要特別的注意�����,因?yàn)?a target='_blank'>億恩科技服務(wù)器
本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
