Anna艳娜
2
CISO
高级信息系统项目管理师
PMP
官方采纳
Anna艳娜2
CISO
高级信息系统项目管理师
PMP
Samba服务器面临的安全隐患主要有以下这些:
非法访问数据
通常访问Samba服务器中的数据是需要进行安全验证的,因为在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。截获这些口令的方式主要为暴力破解。另外,使用嗅探器(sniffer)程序监视网络封包捕捉Samba开始的会话信息,便可顺手截获验证密码。这样一些别有用心的人会查看到不属于自己的信息。这就造成了很大的安全隐患。
计算机病毒
总体来说计算机病毒对系统存在较小的危险。但是由于各种原因在企业应用中往往是Linux和Windows操作系统共存形成的异构网络。所以防范病毒策略分成两个部分:针对本身(服务器和使用其作为桌面的计算机)的防范策略;针对使用Linux服务器后端的Windows系统的病毒防范策略。现在许多Windows病毒针对文件服务器,会自动搜索具有写权限的文件服务器,并且会自动将病毒写入文件服务器。由于许多Windwos客户端往往共同使用一个Samba服务器。所以一个Windows用户不慎打开病毒文件,很容易造成网络瘫痪。
服务器自身漏洞
除了上述的外部因素还肯能存在服务器自身的安全隐患,每年服务器会爆出一些安全漏洞且这些漏洞都是0day危害较大。
安全侠
2
等保中级测评师
CICSA
官方采纳
安全侠2
等保中级测评师
CICSA
Samba服务器面临的安全隐患主要有以下这些:
非法访问数据:通常访问Samba服务器中的数据是需要进行安全验证的,因为在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。截获这些口令的方式主要为暴力破解。另外,使用嗅探器(sniffer)程序监视网络封包捕捉Samba开始的会话信息,便可顺手截获验证密码。这样一些别有用心的人会查看到不属于自己的信息。这就造成了很大的安全隐患。
计算机病毒:总体来说计算机病毒对系统存在较小的危险。但是由于各种原因在企业应用中往往是Linux和Windows操作系统共存形成的异构网络。所以防范病毒策略分成两个部分:针对本身(服务器和使用其作为桌面的计算机)的防范策略;针对使用Linux服务器后端的Windows系统的病毒防范策略。现在许多Windows病毒针对文件服务器,会自动搜索具有写权限的文件服务器,并且会自动将病毒写入文件服务器。由于许多Windwos客户端往往共同使用一个Samba服务器。所以一个Windows用户不慎打开病毒文件,很容易造成网络瘫痪。
服务器自身漏洞:除了上述的外部因素还肯能存在服务器自身的安全隐患,每年服务器会爆出一些安全漏洞且这些漏洞都是0day危害较大。
推荐文章
