Центр информации по операционным системам: SANS: Новая десятка главных опасностей в UNIX/Linux

На протяжении последних четырех лет SANS Institute сотрудничал с Национальным центром защиты инфраструктуры ФБР (FBI National Infrastructure Protection Center) по созданию списка наиболее часто встречаемых уязвимостей в безопасности информационных технологий. Список регулярно обновляется, и вот последняя версия главных угроз безопасности UNIX/Linux-систем:

1. Самый популярный DNS-сервер в интернете — BIND (Berkeley Internet Name Domain).

2. Любой используемый web-сервер (в первую очередь, из-за популярности — Apache).

3. Пароли (как пользователей, так и самих админстраторов).

4. Системы контроля версий (самые популярные — CVS, Subversion).

5. Электронная почта (самый популярный MTA — Sendmail — и все сообщество его альтернатив: Qmail, Courier, Exim, Postfix…).

6. Удаленное управление (SNMP рекомендуется отключать при малейшем возможности).

7. OpenSSL.

8. Плохо настроенные корпоративные серверы NIS и NSF.

9. Базы данных.

10. Уязвимости в ядре.

По материалам nixp.ru

Обзор категории Темы новостей

Более старые новости

Новости поновей

Roman I Khimov в Понедельник, 22 Ноябрь 2004, 15:33 |

Комментарии: 0 |

Наши новости доступны в формате RSS.