在UNIX/Linux系统上使用ssh或sftp在多数人看来是很安全的. 但若您在公司的数据中心负责数据的安全工作,持有与此相同的观点,则是相当危险的.
ssh及sftp所提供的安全措施仅存在于通讯通道, 就是说在ssh/sftp的客户端及服务器端之间的通讯会被加密,增强了安全性.
那么在UNIX/Linux上使用ssh/sftp会有哪些问题呢?
在UNIX/Linux系统上, 有一些工具,在进行系统或程序排错时会有帮助,例如,AIX/Solaris上的truss, HP-UX上的tusc, 及Solaris10及更新版本上的dtrace, 还有各系统上的程序排错器, 如gdb,dbx,adb.
不良人员可在您运行ssh/sftp时以上述工具窃取您输入的密码,特别是用dtrace, 非常方便.
若不良人员在您运行ssh/sftp的机器上有超级用户权限,则其还可以特络伊木马替换ssh/sftp程序来窃取您的密码.
所以,即使您使用的是ssh/sftp, 密码的安全仍然是一个大问题.
为众信息系统公司有AutoSSH及AutoSFTP软件, 可帮助解决这一问题.
AutoSSH及AutoSFTP软件带有内建的机制,能可靠的检测到不良人员用这些工具及手段进行的攻击,不仅极大地 提高了密码的安全性, 还能让您能对远程作业或文件传送进行自动化.
如果你有兴趣, 可看我们的演示: http://www.wziss.com/demo/autosftp_cn.mp4
有兴趣的公司可下载我们的软件, 并申请演示许可证进行测试,有关的信息都可在www.wziss.com找到.
软件销售人员也可销售我们的软件以赚取额外的收入:我们的软件价格分为两部分, 25%为可变部分, 实际所得的40%归销售成本;其余的75%中的10%也归销售成本.所以,若某份软件的使用许可证的原价是$2000, 其中$500为可变部分, $1500为固定价格,实际销售价为$1900, 则总的销售成本为$400*40%+$1500*10%=$310, 这$310就是这笔交易中用于销售奖励的资金.