Новость: SANS: Новая десятка главных опасностей в UNIX/Linux
(Категория: Linux)
Добавил Roman I Khimov
Понедельник, 22 Ноябрь 2004, 15:33
На протяжении последних четырех лет SANS Institute сотрудничал с Национальным центром защиты инфраструктуры ФБР (FBI National Infrastructure Protection Center) по созданию списка наиболее часто встречаемых уязвимостей в безопасности информационных технологий. Список регулярно обновляется, и вот последняя версия главных угроз безопасности UNIX/Linux-систем:
1. Самый популярный DNS-сервер в интернете — BIND (Berkeley Internet Name Domain).
2. Любой используемый web-сервер (в первую очередь, из-за популярности — Apache).
3. Пароли (как пользователей, так и самих админстраторов).
4. Системы контроля версий (самые популярные — CVS, Subversion).
5. Электронная почта (самый популярный MTA — Sendmail — и все сообщество его альтернатив: Qmail, Courier, Exim, Postfix…).
6. Удаленное управление (SNMP рекомендуется отключать при малейшем возможности).
7. OpenSSL.
8. Плохо настроенные корпоративные серверы NIS и NSF.
9. Базы данных.
10. Уязвимости в ядре.
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1230 )
(Категория: Linux)
Добавил Roman I Khimov
Понедельник, 22 Ноябрь 2004, 15:33
На протяжении последних четырех лет SANS Institute сотрудничал с Национальным центром защиты инфраструктуры ФБР (FBI National Infrastructure Protection Center) по созданию списка наиболее часто встречаемых уязвимостей в безопасности информационных технологий. Список регулярно обновляется, и вот последняя версия главных угроз безопасности UNIX/Linux-систем:
1. Самый популярный DNS-сервер в интернете — BIND (Berkeley Internet Name Domain).
2. Любой используемый web-сервер (в первую очередь, из-за популярности — Apache).
3. Пароли (как пользователей, так и самих админстраторов).
4. Системы контроля версий (самые популярные — CVS, Subversion).
5. Электронная почта (самый популярный MTA — Sendmail — и все сообщество его альтернатив: Qmail, Courier, Exim, Postfix…).
6. Удаленное управление (SNMP рекомендуется отключать при малейшем возможности).
7. OpenSSL.
8. Плохо настроенные корпоративные серверы NIS и NSF.
9. Базы данных.
10. Уязвимости в ядре.
По материалам nixp.ru
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.1230 )