目前很多知名企业与开源软件的服务器root密码都已经泄露，其中不乏Oracle,、IBM、HP等IT巨头。

　　
    我们相信SSH传输过程的安全性，但是在使用过程中却忽略了密码的安全。系统管理员账号的密码泄露无疑会产生极大的安全危害。黑客可以通过管理员账户轻松登陆相关服务器。有了管理员权限，黑客几乎可以在服务器上为所欲为。

　　
    如何才能保证系统的密码安全？就本次存在后门的程序产生的信息泄露事件来说，首先我们要使用安全可靠的终端程序，要从官方网站下载程序安装包；其次，在登陆服务器前做好客户端的安全检查，防止运维过程中运维的客户端主机上有木马进程存活；最后，可以通过部署高安全性的堡垒主机系统，使用双因子认证防止因密码泄露造成巨大的危害。

　　
    有一些企业选择了专业网络安全厂商的解决方案，以确保数据安全。比如通过部署天融信网络卫士云审计平台中的网络审计系统实现对运维过程的全程管理与审计。网络卫士网络审计系统可以隐藏服务器的root密码，实现密码的自动更改。同时运维人员无需安装其他客户端，通过IE即可完成SSH的运维管理操作。管理员可以通过网络卫士网络审计系统实时查看当前在线运维人员的操作，对于可疑连接及时阻断。管理员还可以配置时间规则、内容规则限制运维人员的的访问时间与操作内容。网络卫士网络审计系统可以在运维人员登陆前对运维客户端的主机进行安全检查，如果存在可疑进程，审计系统会阻止登陆操作。通过多种双因子认证方案，可以确保即使运维账户的密码被窃，黑客也无法登陆到系统当中。

　　
    天融信云审计的运维保护解决方案

　　

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。