鉴于中文版putty的后门事件,有以下几点安全建议:
若您使用过中文版的putty、WinSCP、SSHSecure和sftp等软件,但暂时又不能对服务器进行下线处理,可采取以下临时解决方案来处理:
1. 使用chkrootkit或rootkit hunter对服务器进行扫描,检查是否存在已知后门
2. 查看网络是否有可疑外联,并加强对可疑外联的监控
3. 在网络层建立端口访问控制策略,阻止除正常业务外的一切非业务、非管理端口
4. 更换SSH登录密码,建议登录时使用证书加密码的组合方式进行身份验证
5. 登录SSH时,不要直接使用root用户,先使用普通用户登录后,再su至root
6. 服务器端通过TCP Wrapper或iptables等软件,限制IP访问,仅允许特定IP地址对服务器的SSH进行连接和管理
7. 如需使用putty、WinSCP等软件,可访问其官方站点下载:http://www.putty.org/ 和 http://winscp.net/eng/docs/lang:chs
其实不仅仅是这些程序,其他程序,及手机APP也建议在官方网站/官方市场下载,避免类似的事情发生.特别是手机安卓的APP,由于特殊的国情,普通用户谷歌市场基本上不去.
暂无评论