三、SSH背后的一些安全隐患

虽然在大部分情况下,ssh已经足够安全。但是在一些大型网络的维护中,网络管理员还需要了解ssh协议的一些安全隐患。说句实话,目前为止还没有哪一家企业或者机构可以拍拍胸脯的说自己开发的协议是绝对安全的。所以从某种程度上来说,安全往往是一种相对的。为此网络管理员对于SSH协议也不能够百分之百的相信,还需要了解这个协议的一些安全隐患。 一般来说,ssh 协议仍然会受到以下的非法攻击。

如ssh协议虽然采用了加密机制,但是如果这个加密机制与其安全等级不相符合的话,那么非法攻击者仍然可以收集相关的信息,通过拦截大量的数据桢来进行密钥分析。为此网络管理员应该根据网络设备的位置、角色等因素,来评估这个网络设备的风险等级。然后根据相关的等级,再为其指定适用的加密机制。只有如此,才能够性能与安全两者兼顾。如果对于安全要求级别高的网络设别,而采用了一些简单的加密机制,则攻击者就可以花比较短的时间破译用户名与密码,从而进行攻击。所以在加密机制的选择上,可以根据从高的原则来进行设置。即在安全需要等级不明的情况下,尽量采用比较安全的加密机制。

SSH协议虽然对用户名、口令等采用了加密处理,但是其主要的身份验证方法仍然是依靠用户名与口令来进行验证。如果用户采用了比较简单的用户名与口令,如生日、单个英文单词或者网络设备管理员的默认密码等等,都是比较危险的。只要攻击者愿意,对于这些用户名与密码,攻击者可以通过字典攻击的手段,轻易的破解。

另外,如果攻击者利用ssh协议进行连续的非授权登陆尝试,则很有可能导致缓冲区溢出或者Dos攻击;如攻击者也可能利用SSH协议向网络设备发送反常算法,如发送无效的IP桢的填充符或者填充符长度或者发送无效的字段等等。这些要么会导致网络设备瘫痪,要么就会占用大量的网络带宽从而影响企业网络的性能。

从以上分析中可以看出,ssh 协议虽然比较安全,但是这个安全也是相对了。SSH协议也不是一个保险箱,能够百分之百的保证远程管理的安全。作为网络管理员,除了平时要保护用户与口令的安全(不定时的更换用户名与密码、设置比较复杂的密码),还需要采用其他一些技术手段,在必要的时候作为辅助手段来提高SSH协议的安全性。如通过独立的身份认证服务器等等。 总之,采用SSH协议要比采用TELNET协议安全的多。但是即使采用SSH协议,这个安全问题也不容易忽视。

  1. 故障排除六大步搞定SSH建立IP连接问题
  2. SSH加强思科路由器远程管理安全


共3页: 上一页123下一页

相关内容