Computer Crime Research Center


ФБР и SANS назвали 20 основных источников опасности для пользователей Сети

Институт cистемного aдминистрирования, aудита, cетей и безопасности (SANS) совместно с ФБР США опубликовали 20 наиболее уязвимых мест в безопасности компьютеров, подключенных к интернету — по 10 для Windows и UNIX-систем.[]

Windows:
c 1. Internet Information Services (IIS)
2. Microsoft Data Access Components (MDAC)
3. SQL Server
4. NetBIOS
5. Анонимные вход («null»-сессии)
6. Аутентификация менеджера локальной сети
7. Аутентификация входа в Windows
8. Internet Explorer (IE)
9. Удаленный доступ к реестру
10. Windows-сценарии (скрипты)

UNIX:

1. Удаленный вызов процедур (RPC)
2. Веб-сервер Apache
3. SSH (удаленный терминал с шифрованием трафика)
4. Протокол SNMP
5. Протокол FTP
6. R-сервисы (возможность входа на доверенные системы)
7. Служба печати (LPD — Line printer daemon)
8. Sendmail
9. BIND/DNS
10. Вход в систему

Администраторам рекомендуют обратить особое внимание на этот список — а он содержит самые популярные сервисы и программы для обеих систем — и регулярно загружать из Сети обновления и заплатки, так как множество атак происходит уже после выхода обновления и жертвами становятся те, кто поленился залатать «дыру».

Обсудить
Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты

Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.
Источник: InternetNews.com.