<< Back to shouce.jb51.net

2.4. 对工作站和家用电脑安全性的威胁

工作站和家用电脑对攻击者的吸引力可能不会像网络或服务器那么大,但是由于其上经常包含保密信息,如信用卡信息,这些机器也被系统怪客看好。工作站还能够被怪客在协调的攻击中被用作“从属”机器,而其主人对此却一无所知。由于这些原因,了解工作站的弱点能够帮助用户避免重新安装操作系统的麻烦。

2.4.1. 不良口令

不良口令是攻击者获得对系统访问权的最简单的方法之一。关于如何避免创建口令时的常见错误,请参阅第 4.3 节

2.4.2. 有弱点的客户应用程序

虽然管理员可能会有一个完全安全的、全面打过补丁的服务器,这并不意味着远程用户在进入它时就是安全的。例如,如果服务器提供经由公共网络的 Telnet 或 FTP 服务,攻击者可能会在纯文本用户名和口令在网络中经过时劫获它们,然后使用这个帐号信息来进入远程用户的工作站。

甚至在使用安全协议如 SSH 的时候,如果远程用户没有更新他们的客户程序,他们也可能遭受某些攻击。例如,使用 SSH 第一版本的用户就有可能遭受来自蓄意不良的 SSH 服务器的 X 转发攻击。一旦连接到了服务器上,攻击者就能够不动声色地截取客户通过网络进行的击键和鼠标点击。这个问题在 SSH 协议的第二版本中被修正了,但是它却要依赖于用户自身的自觉性,看他是否关注哪些应用程序有哪些弱点,并在必要时更新这些程序。

第4章 详细讨论了管理员和家庭用户要限制计算机工作站的可乘之机所应采取的步骤。