<P>在中小型異構網絡中，很多用戶選擇Linux作為網絡操作系統，利用其簡單的配置和用戶熟悉的圖形界面提供Internet服務，FTP便是其提供的服務之一。在眾多網絡應用中，FTP（文件傳輸協議）有著非常重要的地位。互聯網一個十分重要的資源就是軟件資源，而各種各樣的軟件資源大多數都放在FTP服務器中。與大多數互聯網服務一樣，FTP也是一個客戶機/服務器系統。</P> <P>　　FTP是傳統的網絡服務程序，在本質上是不安全的，因為它們在網絡上用明文傳送口令和數據，別有用心的人非常容易就可以截獲這些口令和數據。而且，這些服務程序的安全驗證方式也是有其弱點的，就是很容易受到“中間人”（man-in-the-middle）這種方式的攻擊。所謂“中間人”的攻擊方式，就是“中間人”冒充真正的服務器接收你傳給服務器的數據，然后再冒充你把數據傳給真正的服務器。服務器和你之間的數據傳送被“中間人”轉手后做了手腳之后，就會出現很嚴重的問題。 截獲這些口令的方式主要為暴力破解。另外使用sniffer程序監視網絡封包捕捉FTP開始的會話信息，便可順手截獲root密碼。<BR>　SSH（Secure Shell）是以遠程聯機服務方式操作服務器時的較為安全的解決方案。它最初由芬蘭的一家公司開發，但由于受版權和加密算法的限制，很多人轉而使用免費的替代軟件OpenSSH。SSH（Secure Shell）是以遠程聯機服務方式操作服務器時的較為安全的解決方案。它最初由芬蘭的一家公司開發，但由于受版權和加密算法的限制，很多人轉而使用免費的替代軟件OpenSSH。 用戶通過SSH可以把所有傳輸的數據進行加密，使“中間人”的攻擊方式不可能實現，而且也能夠防止DNS和IP欺騙。它還有一個額外的好處是傳輸的數據是經過壓縮的，可以加快傳輸的速度。SSH作用廣泛，既可以代替Telnet，又可以為FTP、POP，甚至為PPP提供一個安全的“通道”。SSH協議在預設的狀態中，提供兩個服務器功能：一個是類似Telnet的遠程聯機使用Shell服務器，即俗稱SSH功能；另一個是類似FTP服務的SFTP-Server功能，可提供更安全的FTP服務。 </P> <P>　　SSH的安全驗證如何工作呢？主要依靠聯機加密技術。從客戶端來看，有以下兩種安全驗證級別： </P> <P>　　1．基于口令的安全驗證（ssh1） 只要知道自己的賬號和口令，就可以登錄到遠程主機。所有傳輸的數據都將被加密，但是不能保證正在連接的服務器就是想要連接的服務器。可能受到“中間人”的攻擊。 </P> <P>　　2．基于密匙的安全驗證（ssh2） 需要依靠密匙，即用戶必須為自己創建一對密匙，并把公用密匙放在需要訪問的服務器上。如果要連接到SSH服務器上，客戶端軟件就會向服務器發出請求，請求用密匙進行安全驗證。服務器收到請求之后，先在該服務器的home目錄下尋找公用密匙，然后把它和發送過來的公用密匙進行比較。如果兩個密匙一致，服務器就用公用密匙加密“質詢”（challenge），并把它發送給客戶端軟件。客戶端軟件收到“質詢”后，就可以用私人密匙解密再把它發送給服務器。使用這種方式，用戶必須知道自己密匙的口令。與第一種級別相比，這種級別不需要在網絡上傳送口令，不僅加密所有傳送的數據，而且阻止了“中間人”攻擊方式。OpenSSH目前存在兩個安全遺患：口令、密匙破解（利用字典文件去解密碼）和OpenSSH中可能被安放木馬。</P> <P>　　一、SRP簡介</P> <P>　　SRP全稱：Secure Remote Password（安全遠程密碼），它是一個開放源代碼認證協議。使用SRP的客戶機/服務器不會在網絡上以明文或加密的方式傳送密碼，這樣可以完全消除密碼欺騙行為。保證口令可以安全地在網絡上面傳送。基本的思想是，防止有被動或主動網絡入侵者使用字典攻擊。Standford大學計算機系開發了SRP軟件包，提供基于口令認證和會話加密的安全機制，而不需要用戶或者是網管參與密鑰的管理或分發。SRP為每一個人提供透明的密碼安全，而沒有其他昂貴的起始開銷，比如阻止其他安全套件軟件的使用等。不像其他的安全軟件，SRP套件是一個完全的實現密碼認證的軟件包，不是臨時的解決方案。和標準的/etc/shadow-style 安全比較，SRP在每一個方面都是比較好的。使用SRP對用戶和管理者都有以下的好處：</P> <P>SRP抵制“password sniffing”（口令監聽）攻擊。在一個使用SRP認證的會話中，監聽者不會監視到任何在網絡中傳送的口令。在遠程登陸軟件中，明文的密碼傳送是最大的安全漏洞。任何人可以用一個簡單的嗅探器（sniffer）工具得到你登陸到遠程系統的密鑰。<BR>SRP抵制字典攻擊。一個系統保護簡單的密碼監聽是不夠的。如果攻擊者使用強力攻擊，例如字典攻擊等，他們不是簡單的直接監聽密碼，而是跟蹤整個的會話過程，然后把整個的信息和字典中的普通密碼對照。甚至有的Kerberos系統對這樣的攻擊也是脆弱的。SRP在抵制字典攻擊的前，就進行口令的安全處理了。使用的算法就是在攻擊者進行強力攻擊前就要求攻擊者必須執行

【 頂部 】 【 關閉 】