|
|
|
知识路径: > 操作系统安全保护 > UNIX/Linux操作系统安全分析与防护 > UNIX/Linux操作系统安全防护(系统安全增强方法和流程、系统安全增强工具与产品、系统常见漏洞与解决方法等) > UNIX/Linux系统安全增强技术 >
|
|
相关知识点:11个
|
|
|
|
|
在UNIX/Linux系统中,一些网络服务在设计时就缺乏安全考虑,存在安全缺陷,易导致系统受到侵害。例如,远程用户Telnet登录传送的账号和密码都是明文,使用普通的Sniffer软件就可以截获这些明文信息。而且,系统认证强度小,容易受到重放和完整性攻击。与Telnet一样,FTP有相同的安全问题。目前,针对Telnet、FTP的安全,一般采用SSH(Secure Shell)来增强,SSH提供认证、加密等安全服务,可以在两台或多台主机之间构造一条加密通道,保证通信安全。
|
|
|
|
|
|
|
|
| |
|
|
|
