Red Hat Training

A Red Hat training course is available for RHEL 8

1.6.3. 对工作站和主目录 PC 安全性的威胁

工作站和家庭 PC 可能不会受到网络或服务器的攻击,而是因为它们通常包含敏感数据,如信用卡信息,它们都是系统攻击者的目标。工作站也可以在没有用户知识的情况下使用,攻击者将工作站用作协调攻击中的"bot"计算机。因此,了解工作站的漏洞可让用户避免重新安装操作系统的麻烦,或者更糟糕地从数据失窃中恢复。

错误密码

错误密码是攻击者获得系统访问权限最简单的方法之一。

存在安全漏洞的客户端应用程序

虽然管理员可能拥有一个完全安全且修补的服务器,但这并不表示远程用户在访问时是安全的。例如,如果服务器通过公共网络提供 Telnet 或 FTP 服务,攻击者可以在通过网络时捕获纯文本用户名和密码,然后使用帐户信息来访问远程用户的工作站。

即使使用安全协议(如 SSH),如果远程用户不更新其客户端应用,它们也可能会受到某些攻击。例如,SSH 协议版本 1 客户端容易遭受恶意 SSH 服务器的 X 转发攻击。连接到服务器后,攻击者可以静默捕获客户端通过网络执行的任何击键操作和鼠标单击操作。这个问题已在 SSH 版本 2 协议中解决,但用户需要跟踪哪些应用程序有此类漏洞并根据需要进行更新。