應(yīng)用服務(wù)器的常見安全管理漏洞

企業(yè)信息化技術(shù)的應(yīng)用，以不可逆轉(zhuǎn)。隨著文件億恩科技服務(wù)器、ERP管理軟件等等在企業(yè)中生根發(fā)芽，應(yīng)用億恩科技服務(wù)器也逐漸在企業(yè)中普及起來。以前在企業(yè)中有一臺應(yīng)用億恩科技服務(wù)器已 經(jīng)是了不起的事情，現(xiàn)在有兩臺、三臺的，也不為怪了。

但是，企業(yè)應(yīng)用億恩科技服務(wù)器雖然增加了，可是對這個應(yīng)用億恩科技服務(wù)器的安全管理，卻跟不上。隨便到一家企業(yè)看看，總是可以看到一些明顯的安全管理漏洞。下面筆者就把其中一 些典型的漏洞列舉出來，就當作拋磚引玉，提醒大家注意億恩科技服務(wù)器的安全管理。

一、所有主機可以Telnet到億恩科技服務(wù)器。

由于億恩科技服務(wù)器往往都放在一個特定的空間中，若對于億恩科技服務(wù)器的任何維護工作，如查看億恩科技服務(wù)器的硬盤空間等等，這些工作都需要到億恩科技服務(wù)器上面去查看的話，很明顯不是很方便 。我們希望能夠在我們平時用的電腦上就可以對億恩科技服務(wù)器進行一些日常的維護，而不用跑到存放億恩科技服務(wù)器的房間中去。

所以，我們對于億恩科技服務(wù)器的大部分維護工作，都可以通過Telnet到億恩科技服務(wù)器上，以命令行的方式進行維護。這無疑為我們億恩科技服務(wù)器的管理提供了一個方便的管理渠道，但是，也 給億恩科技服務(wù)器帶來了一些隱患。

當非法攻擊者利用某些特定的方法知道Telent的用戶名與密碼之后，就可以在企業(yè)任何一臺主機上暢通無阻的訪問億恩科技服務(wù)器。特別是當一些心懷不滿的員工，更容易借此發(fā) 泄自己對企業(yè)的不滿。以前我有個朋友在一家軟件公司中當CIO，有個員工乘管理員不注意的時候，取得了文件億恩科技服務(wù)器的Telent用戶名與密碼。后來因為其泄露客戶的機密信 息而被公司警告處分。這個員工心懷不滿，就利用竊取過來的用戶名與密碼，登陸到文件億恩科技服務(wù)器，刪除了很多文件。還好，在文件億恩科技服務(wù)器中采取了比較完善的備份制度，才 避免了重大的損失。

所以，Telent技術(shù)為我們億恩科技服務(wù)器管理提供了比較方便的手段，但是，其安全風(fēng)險也不容忽視。一般來說，對于Telent技術(shù)，我們需要注意以下幾個方面。

一是Telent用戶名與密碼跟億恩科技服務(wù)器的管理員登陸用戶名與密碼最好不一樣。也就是說，在億恩科技服務(wù)器主機上登陸的用戶名與密碼，與遠程Telent到億恩科技服務(wù)器的管理員用戶名與密 碼要不一樣。如此的話，可以把用戶名與密碼泄露對億恩科技服務(wù)器的危害降到最低。

二是最好能夠限制Telent到億恩科技服務(wù)器的用戶主機。如我們可以在億恩科技服務(wù)器上進行限制，只允許網(wǎng)絡(luò)管理員的主機才可以遠程Telent到億恩科技服務(wù)器上去。這實現(xiàn)起來也比較簡單。若 是微軟億恩科技服務(wù)器系統(tǒng)的話，可以利用其本身自帶的安全策略工具實現(xiàn)。或者可以借助防火墻來限制Telent到億恩科技服務(wù)器上的IP地址或者MAC地址。如此的話，即使用戶名或者密碼泄 露，由于有了IP地址或者MAC地址的限制，則其他人仍然無法登陸到億恩科技服務(wù)器上去。如此的話，就可以最大限度的保障只有合法的人員才可以Telent到億恩科技服務(wù)器上進行日常的維護 工作。

三是若平時不用Telent到億恩科技服務(wù)器管理的話，則把這個Telent服務(wù)關(guān)閉掉。沒有必要為攻擊者留下一個后門。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]