系统管理员对减轻他们管理的服务器的“firesheep”攻击有何想法?
Firesheep 是一个新的 Firefox 扩展,它允许任何安装它的人进入它可以发现的 sidejack 会话。它通过嗅探网络上的数据包并从已知站点查找会话 cookie 来进行发现。为扩展程序编写插件以侦听来自其他站点的 cookie 相对容易。
从系统/网络的角度来看,我们已经讨论了加密整个站点的可能性,但这会给服务器和站点索引、资产和总体性能带来额外的负担。
我们研究过的一种选择是使用我们的防火墙来执行 SSL 卸载,但正如我之前提到的,这需要对所有站点进行加密。
关于防止这种攻击媒介的一般想法是什么?
我在 StackOverflow 上问过一个类似的问题,但是,看看系统工程师的想法会很有趣。