网络安全教程:抵御远程访问的入侵(2)
二、针对远程节点的攻击
远程节点的访问模式是指一台远程计算机连接到一个远程访问服务器上,并访问其上面的应用程序。如我们可以通过Telent或者SSH技术远程登陆到路由器中,并执行相关的维护命令,还可以远程启动某些程序。在远程节点的访问模式下,远程服务器可以为远程用户提供应用软件和本地存储空间。现在远程节点访问余越来越流行。不过,其安全隐患也不小。
一是增强了网络设备等管理风险。因为路由器、邮箱服务器等等都允许远程管理。若这些网络设备的密码泄露,则即使在千里之外的入侵者,仍然可以通过远程节点访问这些设备。更可怕的是,可以对这些设备进行远程维护。如入侵者可以登陆到路由器等关键网络设备,并让路由器上的安全策略失效。如此的话,就可以为他们进一步攻击企业内部网络扫清道路。而有一些人即使不攻击企业网络,也会搞一些恶作剧。如笔者以前就遇到过,有人入侵路由器后,“燕过留声,人过留名”。入侵者竟然把路由器的管理员密码更改了。这让我郁闷了好久。所以如果网络安全管理人员允许管理员进行远程节点访问,那么就要特别注意密码的安全性。要为此设立比较复杂的密码,并经常更换。
二是采取一些比较安全的远程节点访问方法。如对于路由器或者其他应用服务器进行远程访问的话,往往即可以通过HTTP协议,也可以通过SSH协议进行远程节点访问。他们的功能大同小异。都可以远程执行服务器或者路由器上的命令、应用程序等等。但是,他们的安全性上就有很大的差异。Telent服务其安全性比较差,因为其无论是密码还是执行代码在网络中都是通过明文传输的。如此的话,其用户名与密码泄露的风险就比较大。如别有用心的入侵者可以通过网络侦听等手段窃取网络中明文传输的用户名与密码。这会给这些网络设备带来致命的打击。而SSH协议则相对来说比较安全,因为这个服务在网络上传输的数据都是加密处理过的。它可以提高远程节点访问的安全性。像Cisco公司提供的网络设备,如路由器等等,还有Linux基础上的服务器系统,默认情况下,都支持SSH服务。而往往会拒绝启用Telent服务等等。这也主要是出于安全性的考虑。不过基于微软的服务器系统,其默认情况下,支持Telent服务。不过,笔者建议,大家还是采用SSH服务为好。其安全性更高。