SANS: Новая десятка главных опасностей в UNIX/Linux
На протяжении последних четырех лет SANS Institute сотрудничал с Национальным центром защиты инфраструктуры ФБР (FBI National Infrastructure Protection Center) по созданию списка наиболее часто встречаемых уязвимостей в безопасности информационных технологий. Список регулярно обновляется, и вот последняя версия главных угроз безопасности UNIX/Linux-систем: 1) Самый популярный DNS-сервер в интернете -- BIND (Berkeley Internet Name Domain). 2) Любой используемый web-сервер (в первую очередь, из-за популярности -- Apache). 3) Пароли (как пользователей, так и самих админстраторов). 4) Системы контроля версий (самые популярные -- CVS, Subversion). 5) Электронная почта (самый популярный MTA -- Sendmail -- и все сообщество его альтернатив: Qmail, Courier, Exim, Postfix...). 6) Удаленное управление (SNMP рекомендуется отключать при малейшем возможности). 7) OpenSSL. 8) Плохо настроенные корпоративные серверы NIS и NSF. 9) Базы данных. 10) Уязвимости в ядре.
Ещё новости по теме:
18:20