SANS: Обновлен список 10 самых опасных проблем в UNIX/LINUX системах

На протяжении последних четырех лет SANS Institute сотрудничал с Национальным центром защиты инфраструктуры ФБР (FBI National Infrastructure Protection Center) по созданию списка наиболее часто встречаемых уязвимостей в безопасности информационных технологий.

nixp.ru
На протяжении последних четырех лет SANS Institute сотрудничал с Национальным центром защиты инфраструктуры ФБР (FBI National Infrastructure Protection Center) по созданию списка наиболее часто встречаемых уязвимостей в безопасности информационных технологий. Список регулярно обновляется, и вот последняя версия главных угроз безопасности UNIX/Linux-систем:
  1. Самый популярный DNS-сервер в интернете — BIND (Berkeley Internet Name Domain).
  2. Любой используемый web-сервер (в первую очередь, из-за популярности — Apache).
  3. Пароли (как пользователей, так и самих админстраторов).
  4. Системы контроля версий (самые популярные — CVS, Subversion).
  5. Электронная почта (самый популярный MTA — Sendmail — и все сообщество его альтернатив: Qmail, Courier, Exim, Postfix…).
  6. Утилиты для удаленного управления сетью (SNMP рекомендуется отключать при малейшем возможности). Использовать только SNMPv3, вместо SNMP 1 и 2.
  7. OpenSSL.
  8. Плохо настроенные корпоративные серверы NIS и NFS.
  9. Базы данных.
  10. Уязвимости в ядре.

или введите имя

CAPTCHA