На протяжении последних четырех лет SANS Institute сотрудничал с Национальным центром защиты инфраструктуры ФБР (FBI National Infrastructure Protection Center) по созданию списка наиболее часто встречаемых уязвимостей в безопасности информационных технологий. Список регулярно обновляется, и вот последняя версия главных угроз безопасности UNIX/Linux-систем:

1) Самый популярный DNS-сервер в интернете -- BIND (Berkeley Internet Name
Domain). 

2) Любой используемый web-сервер (в первую очередь, из-за популярности --
Apache). 

3) Пароли (как пользователей, так и самих администраторов). 

4) Системы контроля версий (самые популярные
- CVS, Subversion). 

5) Электронная почта (самый популярный MTA - Sendmail
- и все сообщество его альтернатив: Qmail, Courier,
Exim, Postfix...).

6) Удаленное управление (SNMP рекомендуется отключать при малейшем возможности). 

7) OpenSSL. 

8) Плохо настроенные корпоративные серверы NIS и
NSF. 

9) Базы данных. 

10) Уязвимости в ядре.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии