Rss订阅

首页 »安全防护 » 远程入侵:解析远程访问的 3种入侵方式和保护的道 »正文

远程入侵:解析远程访问的 3种入侵方式和保护的道

来源: 发布时间:星期四, 2009年3月12日浏览:0次评论:0

随着信息化办公

普及

远程访问

需求也水涨船高

越来越多

企业

已经不再只满足于信息化系统只能够在企业内部使用

由于员工出差、客户要求访问等原因

近几年远程访问

热度不断升高

些远程访问工具

也纷纷面世

如电子邮件、FTP、远程桌面等工具为流离在外

企业员工

提供了访问企业内部网络资源

渠道

但是

毋庸置疑

对企业内部网络资源

远程访问增加了企业网络

脆弱性

产生了许多安全隐患

大多数提供远程访问

应用

本身并不具备内在

安全策略

也没有提供独立

安全鉴别机制

或者说

需要依靠其他

安全策略

如IPSec技术或者访问控制列表来保障其安全性

所以

远程访问增加了企业内部网络被攻击

风险

笔者在这里试图对常见

远程入侵方式进行分析整理总结

跟大家

起来提高远程访问

安全性

、针对特定服务

攻击

企业往往会在内部网络中部署

些HTTP、FTP服务器

同时

通过

定

技术

让员工也可以从外部访问这些服务器

而很多远程访问攻击

就是针对这些服务所展开

诸如这些支持SMTP、POP等服务

应用

都有其内在

安全隐患

给入侵者开了

道后门

如WEB服务器是企业常用

服务

可惜

是

WEB服务器所采用

HTTP服务其安全性并不高

现在通过攻击WEB服务器而进行远程访问入侵

案例多如牛毛

入侵者通过利用WEB服务器和操作系统存在

缺陷和安全漏洞

可以轻易

控制WEB服务器并得到WEB内容

访问权限

如此

入侵者得手的后

就可以任意操作数据了

即可以在用户不知情

情况下秘密窃取数据

也可以对数据进行恶意更改

针对这些特定服务

攻击

比较难于防范

但是

并不是

点对策都没有

采取

些有效

防治措施

仍然可以在很大程度上避免远程访问

入侵

如采取如下措施

可以起到

些不错

效果

、是采用

些更加安全

服务

就拿WEB服务器来说吧

现在支持WEB服务器

协议主要有两种

分别为HTTP和HTTPS

其中HTTP协议

漏洞很多

很容易被入侵者利用

成为远程入侵企业内部网络

跳板

而HTTPS则相对来说安全

多

在这个协议中

加入了

些安全措施

如数据加密技术等等

在

定程度上可以提高WEB服务器

安全性

所以

网络安全人员在必要

时候

可以采用

些比较安全

协议

当然

天下没有免费

午餐

服务器要为此付出比较多

系统资源开销

2、是对应用服务器进行升级

其实

很多远程服务攻击

往往都是

应用服务器

漏洞所造成

如常见

WEB服务攻击

就是HTTP协议和操作系统漏洞

起所产生

后果

如果能够及时对应用服务器操作系统进行升级

把操作系统

漏洞及时补上去

那么就可以提高这些服务

安全性

防治他们被不法的人所入侵

3、是可以选择

些有身份鉴别功能

服务

如TFTP、FTP都是用来进行文件传输

协议

可以让企业内部用户和外部访问者的间建立

个文件共享

桥梁

可是这两个服务虽然功能类似

但是安全性上却差很远

TFTP是

个不安全

协议

他不提供身份鉴别贡呢功能

也就是说

任何人只要能够连接到TFTP服务器上

就可以进行访问

而FTP则提供了

定

身份验证功能

虽然其也允许用户匿名访问

但是只要网络安全人员限制用户匿名访问

那么就可以提高文件共享

安全性

2、针对远程节点攻击

远程节点

访问模式是指

台远程计算机连接到

个远程访问服务器上

并访问其上面

应用

如我们可以通过Telent或者SSH技术远程登陆到路由器中

并执行相关

维护命令

还可以远程启动某些

在远程节点

访问模式下

远程服务器可以为远程用户提供应用软件Software和本地存储空间

现在远程节点访问余越来越流行

不过

其安全隐患也不小

是增强了网络设备等管理风险

路由器、邮箱服务器等等都允许远程管理

若这些网络设备

密码泄露

则即使在千里的外

入侵者

仍然可以通过远程节点访问这些设备

更可怕

是

可以对这些设备进行远程维护

如入侵者可以登陆到路由器等关键网络设备

并让路由器上

安全策略失效

如此

话

就可以为他们进

步攻击企业内部网络扫清道路

而有

些人即使不攻击企业网络

也会搞

些恶作剧

如笔者以前就遇到过

有人入侵路由器后

“燕过留声

人过留名”

入侵者竟然把路由器

管理员密码更改了

这让我郁闷了好久

所以如果网络安全管理人员允许管理员进行远程节点访问

那么就要特别注意密码

安全性

要为此设立比较复杂

密码

并经常更换

2是采取

些比较安全

远程节点访问思路方法

如对于路由器或者其他应用服务器进行远程访问

话

往往即可以通过HTTP协议

也可以通过SSH协议进行远程节点访问

他们

功能大同小异

都可以远程执行服务器或者路由器上

命令、应用

等等

但是

他们

安全性上就有很大

差异

Telent服务其安全性比较差

其无论是密码还是执行代码在网络中都是通过明文传输

如此

话

其用户名和密码泄露

风险就比较大

如别有用心

入侵者可以通过网络侦听等手段窃取网络中明文传输

用户名和密码

这会给这些网络设备带来致命

打击

而SSH协议则相对来说比较安全

这个服务在网络上传输

数据都是加密处理过

它可以提高远程节点访问

安全性

像Cisco公司提供

网络设备

如路由器等等

还有Linux基础上

服务器系统

默认情况下

都支持SSH服务

而往往会拒绝启用Telent服务等等

这也主要是出于安全性

考虑

不过基于微软

服务器系统

其默认情况下

支持Telent服务

不过

笔者建议

大家还是采用SSH服务为好

其安全性更高

3、针对远程控制攻击

远程控制是指

个远程用户控制

台位于其他地方

计算机

这台计算机可能是有专门用途

服务器系统

也可能是用户自己

计算机

他跟远程节点访问类似

但又有所区别

当用户通过远程节点访问服务器

则用户自己并不知道有人在访问自己

而通过远程控制访问

话

则在窗口中可以直接显现出来

远程用户使用

计算机只是作为键盘操作和现实的用

远程控制限制远程用户只能够使用驻留在企控制

计算机上

软件Software

如像QQ远程协助

就是远程控制

种

相对来说

远程控制要比节点访问安全性高

点

如

些远程控制软件Software往往会提供加强

审计和日志功能

有些远程控制软件Software

如QQ远程协助等

他们还需要用户提出请求

对方才能够进行远程控制

但是

其仍然存在

些脆弱性

是只需要知道用户名和口令

就可以开始

个远程控制会话

也就是说

远程控制软件Software只会根据用户名和密码来进行身份验证

所以

如果在

些关键服务器上装有远程控制软件Software

最好能够采取

些额外

安全措施

如Windows服务器平台上有

个安全策略

可以设置只允许

些特定

MAC地址

主机可以远程连接到服务器上

通过这种策略

可以让只有网络管理人员

主机才能够进行远程控制

无疑这个策略可以大大提高远程控制

安全性

2是采用

些安全性比较高

远程控制软件Software

些比较成熟

远程控制软件Software

如PCAnyWhere

其除了远程控制

基本功能的外

还提供了

些身份验证方式以供管理员选择

管理员可以根据安全性需求

区别

选择合适

身份验证方式

另外

其还具有加强

审计和日志功能

可以翔实

纪录远程控制所做

些更改和访问

些数据

当我们安全管理人员怀疑远程控制被入侵者利用时

则可以通过这些日志来查询是否有入侵者侵入

3是除非有特殊

必要

否则不要装或者开启远程控制软件Software

即使采取了

些安全措施

其安全隐患仍然存在

为此

除非特别需要

才开启远程控制软件Software

如笔者平时

时候

都会把

些应用服务器

远程控制软件Software关掉

而只有在笔者出差或者休假

时候

才会把他们开起来

以备不时的需

这么处理虽然有点麻烦

但是可以提高关键应用服务器

安全

这点麻烦还是值得

上页 1 2

2、针对远程节点攻击

远程节点

访问模式是指

台远程计算机连接到

个远程访问服务器上

并访问其上面

应用

如我们可以通过Telent或者SSH技术远程登陆到路由器中

并执行相关

维护命令

还可以远程启动某些

在远程节点

访问模式下

远程服务器可以为远程用户提供应用软件Software和本地存储空间

现在远程节点访问余越来越流行

不过

其安全隐患也不小

是增强了网络设备等管理风险

路由器、邮箱服务器等等都允许远程管理

若这些网络设备

密码泄露

则即使在千里的外

入侵者

仍然可以通过远程节点访问这些设备

更可怕

是

可以对这些设备进行远程维护

如入侵者可以登陆到路由器等关键网络设备

并让路由器上

安全策略失效

如此

话

就可以为他们进

步攻击企业内部网络扫清道路

而有

些人即使不攻击企业网络

也会搞

些恶作剧

如笔者以前就遇到过

有人入侵路由器后

“燕过留声

人过留名”

入侵者竟然把路由器

管理员密码更改了

这让我郁闷了好久

所以如果网络安全管理人员允许管理员进行远程节点访问

那么就要特别注意密码

安全性

要为此设立比较复杂

密码

并经常更换

2是采取

些比较安全

远程节点访问思路方法

如对于路由器或者其他应用服务器进行远程访问

话

往往即可以通过HTTP协议

也可以通过SSH协议进行远程节点访问

他们

功能大同小异

都可以远程执行服务器或者路由器上

命令、应用

等等

但是

他们

安全性上就有很大

差异

Telent服务其安全性比较差

其无论是密码还是执行代码在网络中都是通过明文传输

如此

话

其用户名和密码泄露

风险就比较大

如别有用心

入侵者可以通过网络侦听等手段窃取网络中明文传输

用户名和密码

这会给这些网络设备带来致命

打击

而SSH协议则相对来说比较安全

这个服务在网络上传输

数据都是加密处理过

它可以提高远程节点访问

安全性

像Cisco公司提供

网络设备

如路由器等等

还有Linux基础上

服务器系统

默认情况下

都支持SSH服务

而往往会拒绝启用Telent服务等等

这也主要是出于安全性

考虑

不过基于微软

服务器系统

其默认情况下

支持Telent服务

不过

笔者建议

大家还是采用SSH服务为好

其安全性更高

3、针对远程控制攻击

远程控制是指

个远程用户控制

台位于其他地方

计算机

这台计算机可能是有专门用途

服务器系统

也可能是用户自己

计算机

他跟远程节点访问类似

但又有所区别

当用户通过远程节点访问服务器

则用户自己并不知道有人在访问自己

而通过远程控制访问

话

则在窗口中可以直接显现出来

远程用户使用

计算机只是作为键盘操作和现实的用

远程控制限制远程用户只能够使用驻留在企控制

计算机上

软件Software

如像QQ远程协助

就是远程控制

种

相对来说

远程控制要比节点访问安全性高

点

如

些远程控制软件Software往往会提供加强

审计和日志功能

有些远程控制软件Software

如QQ远程协助等

他们还需要用户提出请求

对方才能够进行远程控制

但是

其仍然存在

些脆弱性

是只需要知道用户名和口令

就可以开始

个远程控制会话

也就是说

远程控制软件Software只会根据用户名和密码来进行身份验证

所以

如果在

些关键服务器上装有远程控制软件Software

最好能够采取

些额外

安全措施

如Windows服务器平台上有

个安全策略

可以设置只允许

些特定

MAC地址

主机可以远程连接到服务器上

通过这种策略

可以让只有网络管理人员

主机才能够进行远程控制

无疑这个策略可以大大提高远程控制

安全性

2是采用

些安全性比较高

远程控制软件Software

些比较成熟

远程控制软件Software

如PCAnyWhere

其除了远程控制

基本功能的外

还提供了

些身份验证方式以供管理员选择

管理员可以根据安全性需求

区别

选择合适

身份验证方式

另外

其还具有加强

审计和日志功能

可以翔实

纪录远程控制所做

些更改和访问

些数据

当我们安全管理人员怀疑远程控制被入侵者利用时

则可以通过这些日志来查询是否有入侵者侵入

3是除非有特殊

必要

否则不要装或者开启远程控制软件Software

即使采取了

些安全措施

其安全隐患仍然存在

为此

除非特别需要

才开启远程控制软件Software

如笔者平时

时候

都会把

些应用服务器

远程控制软件Software关掉

而只有在笔者出差或者休假

时候

才会把他们开起来

以备不时的需

这么处理虽然有点麻烦

但是可以提高关键应用服务器

安全

这点麻烦还是值得

上页 1 2

标签：远程入侵工具无法解析此远程名称远程入侵软件远程入侵

专注于互联网--专注于架构

首页 »安全防护 » 远程入侵:解析远程访问的 3种入侵方式和保护的道 »正文

远程入侵:解析远程访问的 3种入侵方式和保护的道

相关文章

读者评论

发表评论

热门标签

精华推荐

最新标签

Dig排行

阅读排行

最新文章