nixp.ru v3.0

14 октября 2024,
понедельник,
21:51:30 MSK

22 ноября 2004, 15:13

SANS: Новая десятка главных опасностей в UNIX/Linux

На протяжении последних четырех лет SANS Institute сотрудничал с Национальным центром защиты инфраструктуры ФБР (FBI National Infrastructure Protection Center) по созданию списка наиболее часто встречаемых уязвимостей в безопасности информационных технологий. Список регулярно обновляется, и вот последняя версия главных угроз безопасности UNIX/Linux-систем:

1) Самый популярный DNS-сервер в интернете — BIND (Berkeley Internet Name Domain).

2) Любой используемый web-сервер (в первую очередь, из-за популярности — Apache).

3) Пароли (как пользователей, так и самих админстраторов).

4) Системы контроля версий (самые популярные — CVS, Subversion).

5) Электронная почта (самый популярный MTA — Sendmail — и все сообщество его альтернатив: Qmail, Courier, Exim, Postfix…).

6) Удаленное управление (SNMP рекомендуется отключать при малейшем возможности).

7) OpenSSL.

8) Плохо настроенные корпоративные серверы NIS и NSF.

9) Базы данных.

10) Уязвимости в ядре.

Постоянная ссылка к новости: http://www.nixp.ru/news/4937.html. Дмитрий Шурупов по материалам techrepublic.com.com.

fb twitter vk