超级用户或拥有网络安全或网络 IPsec 管理权限配置文件的角色可以使用 ipseckey 命令输入敏感的密钥加密信息。如果入侵者获得对此文件的访问权,便会威胁 IPsec 通信的安全。
当处理加密材料和使用 ipseckey 命令时,您应该考虑以下问题:
是否已更新加密材料?定期更新密钥是一项基本的安全措施。密钥更新可以防止遭到潜在的算法和密钥漏洞攻击,并且限制对已公开的密钥的破坏。
TTY 是否联网?ipseckey 命令是否处于交互模式?
在交互模式下,加密材料的安全即为此 TTY 通信的网络路径的安全。应该避免在明文 telnet 或 rlogin 会话中使用 ipseckey 命令。
甚至本地窗口也可能受到读取窗口事件的隐藏程序的攻击。
是否已使用 -f 选项?是否通过网络访问文件?此文件是否完全公开?
安全漏洞通常是由工具使用不当造成的,而并非由工具本身引起。应慎用 ipseckey 命令。请将控制台或其他硬连接的 TTY 用作最安全的操作模式。