【IT168 方案】近期,PuTTY、WinSCP和SSH Secure这三款•inux服务器管理软件的汉化版本被曝存在后门程序,可窃取管理员帐号。目前很多知名企业与开源软件的服务器root密码都已经泄露,其中不乏Orac•e,、IBM、HP等IT巨头。
我们相信SSH传输过程的安全性,但是在使用过程中却忽略了密码的安全。系统管理员账号的密码泄露无疑会产生极大的安全危害。黑客可以通过管理员账户轻松登陆相关服务器。有了管理员权限,黑客几乎可以在服务器上为所欲为。
如何才能保证系统的密码安全?就本次存在后门的程序产生的信息泄露事件来说,首先我们要使用安全可靠的终端程序,要从官方网站下载程序安装包;其次,在登陆服务器前做好客户端的安全检查,防止运维过程中运维的客户端主机上有木马进程存活;最后,可以通过部署高安全性的堡垒主机系统,使用双因子认证防止因密码泄露造成巨大的危害。
有一些企业选择了专业网络安全厂商的解决方案,以确保数据安全。比如通过部署天融信网络卫士云审计平台中的网络审计系统实现对运维过程的全程管理与审计。网络卫士网络审计系统可以隐藏服务器的root密码,实现密码的自动更改。同时运维人员无需安装其他客户端,通过IE即可完成SSH的运维管理操作。管理员可以通过网络卫士网络审计系统实时查看当前在线运维人员的操作,对于可疑连接及时阻断。管理员还可以配置时间规则、内容规则限制运维人员的的访问时间与操作内容。网络卫士网络审计系统可以在运维人员登陆前对运维客户端的主机进行安全检查,如果存在可疑进程,审计系统会阻止登陆操作。通过多种双因子认证方案,可以确保即使运维账户的密码被窃,黑客也无法登陆到系统当中。
▲天融信云审计的运维保护解决方案
通过部署天融信网络卫士云审计平台中的网络审计系统可以实现:
• RDP,X11,SSH,应用系统等的SSO单点登陆
• 集中账户管理
• 集中身份认证,操作多种认证方式综合
• 统一资源授权
• 访问控制
• 操作过程审计
• 操作实时查看,危险操作实时阻断
• 运维客户端的安全检查
• 文件共享审计
• 快速部署,迅速上线