企业SSH使用隐患多, NIST发布SSH安全使用白皮书
作者:星期一, 九月 1, 20140

Antique Skeleton Keyes

Secure Shell(SSH)在企业网络管理中被大量使用, 文件传输, 备份, 软件及升级管理, 灾难恢复等等, 都存在着基于SSH的大量自动化流程。 SSH在网络安全中的重要性不言而喻。 比如一个用户软件升级的SSH进程会以root权限或者Administrator权限运行, 如果被黑客利用的话, 将会导致灾难性的后果。

美国国家标准与技术研究院(NIST)最近对企业的SSH使用情况进行了调查。根据NIST最新发布的白皮书, 企业基于SSH的自动化网络管理中存在很多被忽视的安全隐患和漏洞。

NIST列出了对企业使用SSH的一些主要问题:

1)    依然采用旧版本的SSH, 旧版本SSH存在安全漏洞, NIST建议企业升级到最新的SSH

2)    账户管理混乱。 NIST建议企业删除不必要的SSH用户账户。

3)    SSH服务器与客户端配置问题。 NIST建议对服务器和客户端的配置进行监控

4)    密钥管理问题,密钥过多管理混乱。 NIST建议对密钥进行日常监控及审计。

NIST的白皮书可以从这里下载。

[wpdm_file id=47]

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章