2.4. 工作站與家用 PC 安全性的威脅

工作站與家用 PC 也許不像網路與伺服器那樣易受到攻擊,不過因為它們經常存放了重要 的資料,如信用卡的資訊,因此它們也成為系統怪客的攻擊目標。 工作站也可能在使用者 不知情的情況下被入侵,而被攻擊者使用來當作 "從屬" 的機器以進行協調式攻擊。 由於這些因素,了解一部工作站的缺失可以讓使用者免於重新安裝作業系統的麻煩,或者 是更糟的必須回復被竊取的資料。

2.4.1. 不當的密碼

不當的密碼對攻擊者來說是最簡單的一種取得系統存取的方法,如需關於建立密碼時如何 避免一般陷阱的更多資訊,請參考 第 4.3 節

2.4.2. 脆弱的用戶端應用程式

雖然系統管理員也許擁有一部絕對安全且已經經過修補的伺服器,這並不代表遠端的使用 者存取該伺服器時是絕對安全的。 舉例來說,假如該伺服器提供經由公眾網路的 Telnet 或 FTP 服務,攻擊者便可以擷取網路中傳輸的純文字使用者名稱與密碼,然後再使用帳號 資訊來存取遠端使用者的工作站。

即使使用安全的通訊協定,如 SSH,假如遠端的使用者沒有隨時更新他們的用戶端應用 程式,他們還是有可能會受到某種程度的攻擊。 舉例來說,v.1 SSH 的用戶端很容易受 到來自惡意的 SSH 伺服器的 X-forwarding 攻擊。 一旦連接到伺服器,攻擊者便可以 透過網路取得用戶端所操作的任何按鍵操縱與滑鼠點選。 這種問題在 v.2 SSH 協定中 已經修正,不過使用者仍然有責任追蹤何種應用程式含有如此的缺失,並且在必要的時 候將它們更新。

第4章 詳細地討論了系統管理員與家庭使用者應該要採取的 步驟以限制電腦工作站的缺失。