Stfw.RuSANS: Новая десятка главных опасностей в UNIX/Linux
admin
🕛 23.11.2004, 17:49
На протяжении последних четырех лет SANS Institute сотрудничал с Национальным центром защиты инфраструктуры ФБР (FBI National Infrastructure Protection Center) по созданию списка наиболее часто встречаемых уязвимостей в безопасности информационных технологий. Список регулярно обновляется, и вот последняя версия главных угроз безопасности UNIX/Linux-систем:1) Самый популярный DNS-сервер в интернете - BIND (Berkeley Internet Name Domain).
2) Любой используемый web-сервер (в первую очередь, из-за популярности - Apache).
3) Пароли (как пользователей, так и самих администраторов).
4) Системы контроля версий (самые популярные - CVS, Subversion).
5) Электронная почта (самый популярный MTA - Sendmail - и все сообщество его альтернатив: Qmail, Courier, Exim, Postfix...).
6) Удаленное управление (SNMP рекомендуется отключать при малейшем возможности).
7) OpenSSL.
8) Плохо настроенные корпоративные серверы NIS и NSF.
9) Базы данных.
10) Уязвимости в ядре.