|
企業(yè)信息化技術(shù)的應(yīng)用���,以不可逆轉(zhuǎn)。隨著文件億恩科技服務(wù)器��、ERP管理軟件等等在企業(yè)中生根發(fā)芽���,應(yīng)用億恩科技服務(wù)器也逐漸在企業(yè)中普及起來�。以前在企業(yè)中有一臺應(yīng)用億恩科技服務(wù)器已經(jīng)是了不起的事情��,現(xiàn)在有兩臺���、三臺的��,也不為怪了����。
但是��,企業(yè)應(yīng)用億恩科技服務(wù)器雖然增加了�,可是對這個應(yīng)用億恩科技服務(wù)器的安全管理,卻跟不上�。隨便到一家企業(yè)看看��,總是可以看到一些明顯的安全管理漏洞��。下面筆者就把其中一些典型的漏洞列舉出來�����,就當(dāng)作拋磚引玉�����,提醒大家注意億恩科技服務(wù)器的安全管理��。
一��、所有億恩科技主機可以Telnet到億恩科技服務(wù)器�。
由于億恩科技服務(wù)器往往都放在一個特定的空間中�����,若對于億恩科技服務(wù)器的任何維護工作����,如查看億恩科技服務(wù)器的硬盤空間等等�����,這些工作都需要到億恩科技服務(wù)器上面去查看的話,很明顯不是很方便�����。我們希望能夠在我們平時用的電腦上就可以對億恩科技服務(wù)器進(jìn)行一些日常的維護��,而不用跑到存放億恩科技服務(wù)器的房間中去��。
所以��,我們對于億恩科技服務(wù)器的大部分維護工作���,都可以通過Telnet到億恩科技服務(wù)器上��,以命令行的方式進(jìn)行維護��。這無疑為我們億恩科技服務(wù)器的管理提供了一個方便的管理渠道����,但是��,也給億恩科技服務(wù)器帶來了一些隱患�。
當(dāng)非法攻擊者利用某些特定的方法知道Telent的用戶名與密碼之后��,就可以在企業(yè)任何一臺億恩科技主機上暢通無阻的訪問億恩科技服務(wù)器���。特別是當(dāng)一些心懷不滿的員工,更容易借此發(fā)泄自己對企業(yè)的不滿�����。以前我有個朋友在一家軟件公司中當(dāng)CIO�,有個員工乘管理員不注意的時候,取得了文件億恩科技服務(wù)器的Telent用戶名與密碼��。后來因為其泄露客戶的機密信息而被公司警告處分���。這個員工心懷不滿����,就利用竊取過來的用戶名與密碼��,登陸到文件億恩科技服務(wù)器�,刪除了很多文件�。還好,在文件億恩科技服務(wù)器中采取了比較完善的備份制度��,才避免了重大的損失。
所以�,Telent技術(shù)為我們億恩科技服務(wù)器管理提供了比較方便的手段,但是�����,其安全風(fēng)險也不容忽視���。一般來說�����,對于Telent技術(shù)�,我們需要注意以下幾個方面��。
一是Telent用戶名與密碼跟億恩科技服務(wù)器的管理員登陸用戶名與密碼最好不一樣����。也就是說,在億恩科技服務(wù)器億恩科技主機上登陸的用戶名與密碼����,與遠(yuǎn)程Telent到億恩科技服務(wù)器的管理員用戶名與密碼要不一樣。如此的話,可以把用戶名與密碼泄露對億恩科技服務(wù)器的危害降到最低�����。
二是最好能夠限制Telent到億恩科技服務(wù)器的用戶億恩科技主機����。如我們可以在億恩科技服務(wù)器上進(jìn)行限制,只允許網(wǎng)絡(luò)管理員的億恩科技主機才可以遠(yuǎn)程Telent到億恩科技服務(wù)器上去��。這實現(xiàn)起來也比較簡單�。若是微軟億恩科技服務(wù)器系統(tǒng)的話,可以利用其本身自帶的安全策略工具實現(xiàn)�������;蛘呖梢越柚阑饓硐拗芓elent到億恩科技服務(wù)器上的IP地址或者M(jìn)AC地址�。如此的話,即使用戶名或者密碼泄露�����,由于有了IP地址或者M(jìn)AC地址的限制�����,則其他人仍然無法登陸到億恩科技服務(wù)器上去�����。如此的話���,就可以最大限度的保障只有合法的人員才可以Telent到億恩科技服務(wù)器上進(jìn)行日常的維護工作�。
三是若平時不用Telent到億恩科技服務(wù)器管理的話����,則把這個Telent服務(wù)關(guān)閉掉。沒有必要為攻擊者留下一個后門����。
二、億恩科技服務(wù)器的上的共享文件家所有用戶都有訪問權(quán)限���。
在應(yīng)用億恩科技服務(wù)器上��,我們有時會為了維護的方便��,會在上面建立幾個共享文件夾�。但是,若這些共享文件夾管理不當(dāng)�,也會給應(yīng)用億恩科技服務(wù)器帶來比較大的安全隱患。
如若我們某個共享文件夾設(shè)置所有用戶都可以無限制的進(jìn)行訪問的話�,則會出現(xiàn)一個問題,當(dāng)網(wǎng)絡(luò)中若有病毒的話�����,這些文件夾就很容易被感染���。當(dāng)我們在億恩科技服務(wù)器上不小心打開這些共享文件夾的時候���,億恩科技服務(wù)器就會感染病毒,甚至?xí)䦟?dǎo)致億恩科技服務(wù)器當(dāng)機����。
所以,在億恩科技服務(wù)器上設(shè)置共享文件夾的時候需要特別的注意�����,因為億恩科技服務(wù)器
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商��!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
