Институт SANS (SysAdmin, Audit, Network, Security) опубликовал отчет за 2004 год со списком 20 (10 - Windows и 10 - Unix) самых серьезных проблем безопасности. Список для Unix приводится ниже (по сравнению с прошлыми отчетами, список стал более абстрактным - вместо Apache появилось Web Server и т.д.).<ol>
- BIND Domain Name System;
- Web Server (Aapche, PHP, iPlanet и т.д.);
- Authentication (простые и подбираемые пароли, воровство паролей);
- Version Control Systems (CVS, Subversion);
- Mail Transport Service (Sendmail, Courier-MTA, Exim);
- Simple Network Management Protocol (SNMP);
- Open Secure Sockets Layer (SSL);
- Misconfiguration of Enterprise Services NIS/NFS;
- Databases (Oracle, MySQL, PostgreSQL);
- Kernel (Linux, Solaris, HP-UX, AIX, FreeBSD, OpenBSD, NetBSD).
</ol>URL: http://www.sans.org/top20/
Новость: http://www.opennet.me/opennews/art.shtml?num=4470
за что сюда попал Exim?
один баг, который дефолтной конфигурации не работает!
Почти как тост Шарикова: "Желаю, чтобы все!"
Странный список. Похоже, в него внесли сервисы по степени их использования, то есть нагружености.
Разумеется, если ДНС используется чаще, чем майл, то и уязвим он будет больше. Теоритически.
А на практике все зависит от рук и мозгов, которые все это настраивают.
Абстрактный список, ни о чем не говорит.
Я бы сказал что это не просто абстрактный, а в некотором смысле просто ужасно пугающий список... вот опубликовать его в таком виже в каком нибыть ПРИЗЫВЕ и народ мало знающий в панику удариться, а "мудрые" боссы могут вообще написать бумажку типа ЗАПРЕТИТЬ ИСПОЛЬЗОВАНИЕ DNS В НАШЕЙ ОРАГНИЗАЦИИ!!! и все... вобщем вкратце админов вред.
Странно, что в этом списке не упомянут любимый мелкософт - у них проблем с безопасностью нет, или я просто невнимателен?
для винды на сайте по ссылке