issues
search
kingToolbox
/
WindTerm
A professional cross-platform SSH/Sftp/Shell/Telnet/Serial terminal.
https://kingtoolbox.github.io
22.78k
stars
1.76k
forks
source link
跨机器复制.wind文件夹后,应该在WindTerm.exe启动后打开Sessions前再次让用户输入密码,不然没有安全性可言。木马程序可以随便搜索并复制走用户机器上的.wind夹所有Sessions并随意连接。
#2432
Open
chinapsu
opened
2 months ago
chinapsu
commented
2 months ago
跨机器复制.wind文件夹后,应该在WindTerm.exe启动后打开Sessions前再次让用户输入密码,不然没有安全性可言。木马程序可以随便搜索并复制走用户机器上的.wind夹所有Sessions并随意连接。
建议 参考XShell那样,跨机器时重新让用户输入密码进行验证。也就是说,.wind中的Sessions密码加密算法要结合主板、机器名等硬件信息做加密,更换机器后保障原加密的密码失效,保障用户会话安全。
lhc-ltd
commented
2 months ago
我记得好像有主密码设置吧
lhc-ltd
commented
2 months ago lhc-ltd
commented
2 months ago
跨机器复制.wind文件夹后,应该在WindTerm.exe启动后打开Sessions前再次让用户输入密码,不然没有安全性可言。木马程序可以随便搜索并复制走用户机器上的.wind夹所有Sessions并随意连接。
建议 参考XShell那样,跨机器时重新让用户输入密码进行验证。也就是说,.wind中的Sessions密码加密算法要结合主板、机器名等硬件信息做加密,更换机器后保障原加密的密码失效,保障用户会话安全。