有人知道 LogMeIn 的漏洞吗?谷歌搜索显示没什么可担心的,但我很好奇 SU 对此事的看法。
答案1
我已经使用 LogMeIn Ignition 和 Central 一段时间了(当时它们都处于测试阶段),我认为它是一款非常棒的工具,可以让多个用户从任何地方访问计算机。比 RDP 麻烦少得多,而且您不必为此在防火墙上打洞。有人可能会说,由于您不允许 Direct VPN 或为 RDP 创建漏洞,因此 LogMeIn 比其他远程访问解决方案更安全。
答案2
分层安全概述
- 目标资源对用户授权:这是登录到 LogMeIn 站点以获取您的机器列表。
- 网关用户授权:授权您访问网关。
- 网关对主机的授权:对目标机器进行网关验证。
- 主机对网关的授权:4 的反面。
- 128 至 256 位 SSL 端到端数据加密:整个交换过程中采用 SSL 加密。
- SSL/TLS 入侵检测:阻止人们试图嗅探或劫持您的会话。我猜它会自动锁定主机并终止连接。
- IP 地址过滤:根据 IP 地址拒绝/允许。
- 拒绝服务过滤:阻止标准 DOS 攻击。
- IP 地址锁定:单个 IP 多次连接尝试失败?锁定该 IP 一段时间。
- 对主机进行用户身份验证和授权:实际上正在与主机进行身份验证。
- 主机内用户的身份验证和授权:机器验证用户。
- 详细的审计和日志记录,包括远程控制视频录制 RSA SecurID 支持:所有内容的详细日志和对 RSA SecurID 的支持。
我广泛使用过 LogMeIn,从未发现任何“不安全”的东西。访问远程计算机需要多个(希望是不同的)密码。所有内容都经过 SSL 加密。甚至整个网站都使用 128 位证书。