Andrew
2
CISP-PTE
CISM-WSE
Andrew2
CISP-PTE
CISM-WSE
Samba服務器面臨的安全隱患主要有以下這些:
非法訪問數據:通常訪問Samba服務器中的數據是需要進行安全驗證的,因為在網絡上用明文傳送口令和數據,別有用心的人非常容易就可以截獲這些口令和數據。截獲這些口令的方式主要為暴力破解。另外,使用嗅探器(sniffer)程序監視網絡封包捕捉Samba開始的會話信息,便可順手截獲驗證密碼。這樣一些別有用心的人會查看到不屬于自己的信息。這就造成了很大的安全隱患。
計算機病毒:總體來說計算機病毒對系統存在較小的危險。但是由于各種原因在企業應用中往往是Linux和Windows操作系統共存形成的異構網絡。所以防范病毒策略分成兩個部分:針對本身(服務器和使用其作為桌面的計算機)的防范策略;針對使用Linux服務器后端的Windows系統的病毒防范策略。現在許多Windows病毒針對文件服務器,會自動搜索具有寫權限的文件服務器,并且會自動將病毒寫入文件服務器。由于許多Windwos客戶端往往共同使用一個Samba服務器。所以一個Windows用戶不慎打開病毒文件,很容易造成網絡癱瘓。
服務器自身漏洞:除了上述的外部因素還肯能存在服務器自身的安全隱患,每年服務器會爆出一些安全漏洞且這些漏洞都是0day危害較大。
推薦文章
