【摘要】:服务器限制尝试输入正确口令的次数,若出现几次尝试失败时,服务器应关闭和客户的控制连接;另外,服务器可以限制控制连接的最大数目,或探查会话中的可疑行为并在以后拒绝该站点的连接请求。可以使用Telnet登录上一个开启了该服务的主机来执行一些命令,便于进行远程工作或维护。Telnet本身存在很多安全问题,如传输明文、缺乏强力认证过程、没有完整性检查以及传输的数据没有经过加密。
5.4.4 应用服务器安全策略
应用服务器包括很多种,这里简要描述FTP服务器和主机的Telnet服务的安全策略。
1.FTP的安全策略
FTP被广泛应用,在Internet迅猛发展的形势下,安全问题日益突出,解决的主要方法和手段有以下几个方面:
①对于反弹攻击进行有效防范。最简单的方法就是封住漏洞,服务器最好不要建立TCP端口号在1024以下的连接;另外,禁止使用PORT命令也是一个可选的防范反弹攻击的方案。
②进行限制访问。在建立连接前,双方需要同时认证远端主机的控制连接、数据连接的网络地址是否可信。
③进行密码保护。服务器限制尝试输入正确口令的次数,若出现几次尝试失败时,服务器应关闭和客户的控制连接;另外,服务器可以限制控制连接的最大数目,或探查会话中的可疑行为并在以后拒绝该站点的连接请求。
④防范端口盗用。使用操作系统无关的方法随机分配端口号,让攻击者无法预测。
2.Telnet服务的安全策略
Telnet是一个非常有用的服务。可以使用Telnet登录上一个开启了该服务的主机来执行一些命令,便于进行远程工作或维护。Telnet本身存在很多安全问题,如传输明文、缺乏强力认证过程、没有完整性检查以及传输的数据没有经过加密。解决的策略是替换在传输过程中使用明文的传统Telnet软件,使用SSLTelnet或SSH等对数据加密传输的软件。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
