老男孩教育专注IT教育10余年,只培养IT技术精英
全国免费咨询电话(渠道合作):400-609-2893
【网络安全课程培训】如何有效降低风险?6大SSH风险及定期评估详解!
老男孩IT教育
行业新闻
2022年8月26日 09:27
现如今全球疫情情况都不容乐观,安全团队也在努力地保持网络安全,随着员工从办公室转移到家中,企业也部署了很多远程访问功能,并培训员工如何安全地使用它们。那如何有效降低风险呢?请看下文:
现如今全球疫情情况都不容乐观,安全团队也在努力地保持网络安全,随着员工从办公室转移到家中,企业也部署了很多远程访问功能,并培训员工如何安全地使用它们。那如何有效降低风险呢?请看下文:
排名前六的SSH风险如下:
密码身份验证、未跟踪和未托管的密钥、被泄露的私钥、未打补丁的SSH软件、易受攻击的SSH配置、影子SSH服务器
SSH允许基于密码或公钥的身份验证。由于密码容易受到暴力破解攻击,因此应始终选择基于密钥的身份验证。也就是说,强大的密钥管理是必不可少的。
弱密钥、粗心的用户、未经授权的密钥以及系统和帐户之间未跟踪的信任关系都会增加未经授权访问的风险。
更重要的是,如果SSH服务器没有打补丁,并且企业没有定期检查它们的配置设置,包括SSL/TLS选项,黑客就会找到一种方法来破坏它们;企业不知道的SSH服务器特别容易受到攻击。
如何控制SSH风险?
为确保SSH不会将企业的网络和数据置于风险之中,安全团队应执行SSH风险评估。这涉及扫描SSH服务器,并确保首先将其作为合理的服务注册到资产注册中,然后确保正确配置。然后应该盘点SSH密钥SSH钥匙,并验证它们之间的信任关系。即使对于相对较小的企业来说,这也可能是一项非常具有挑战性的任务。
与所有安全任务一样,SSH风险评估不是一次性任务,必须定期扫描。用户和管理员可以改变一些配置,如端口转发和授权密钥文件的位置,但他们实际上没有或理解安全风险,使这些系统暴露在更广泛的攻击中。
身份是一条新的防线,因为传统的网络边界几乎消失了。保持远程服务安全比以往任何时候都更重要,SSH它可以保护对关键任务系统的特权访问。但企业必须有效管理SSH风险。否则,该协议可能成为安全责任,而不是资产。
网络安全培训班正在招生中,更多网络安全课程信息,欢迎咨询老男孩教育在线客服,可免费申请试听学习视频和教学大纲,了解网络安全学习路线。
推荐阅读:
本文经授权发布,不代表老男孩教育立场。如若转载请联系原作者。
扫码加入Linux学院讨论学习群
最新文章
