The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Двадцать самых серьезных проблем безопасности 2004 года.

10.10.2004 22:21

Институт SANS (SysAdmin, Audit, Network, Security) опубликовал отчет за 2004 год со списком 20 (10 - Windows и 10 - Unix) самых серьезных проблем безопасности. Список для Unix приводится ниже (по сравнению с прошлыми отчетами, список стал более абстрактным - вместо Apache появилось Web Server и т.д.).

  1. BIND Domain Name System;
  2. Web Server (Aapche, PHP, iPlanet и т.д.);
  3. Authentication (простые и подбираемые пароли, воровство паролей);
  4. Version Control Systems (CVS, Subversion);
  5. Mail Transport Service (Sendmail, Courier-MTA);
  6. Simple Network Management Protocol (SNMP);
  7. Open Secure Sockets Layer (SSL);
  8. Misconfiguration of Enterprise Services NIS/NFS;
  9. Databases (Oracle, MySQL, PostgreSQL);
  10. Kernel (Linux, Solaris, HP-UX, AIX, FreeBSD, OpenBSD, NetBSD).


  1. Главная ссылка к новости (http://www.sans.org/top20/...)
  2. OpenNews: 2002 год: Двадцать самых серьезных проблем безопасности.
  3. OpenNews: 2003 год: Обновлен список 10 самых опасных уязвимостей в UNIX ПО.
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/4470-security
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Сашечкин (?), 22:41, 10/10/2004 [ответить]  
  • +/
    за что сюда попал Exim?
    один баг, который дефолтной конфигурации не работает!
     
     
  • 2.2, Банзай (??), 03:09, 11/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Почти как тост Шарикова: "Желаю, чтобы все!"
     

  • 1.3, Gerrom (?), 10:22, 11/10/2004 [ответить]  
  • +/
    Странный список. Похоже, в него внесли сервисы по степени их использования, то есть нагружености.
    Разумеется, если ДНС используется чаще, чем майл, то и уязвим он будет больше. Теоритически.
    А на практике все зависит от рук и мозгов, которые все это настраивают.
    Абстрактный список, ни о чем не говорит.
     
  • 1.4, KOT (??), 12:50, 11/10/2004 [ответить]  
  • +/
    Я бы сказал что это не просто абстрактный, а в некотором смысле просто ужасно пугающий список... вот опубликовать его в таком виже в каком нибыть ПРИЗЫВЕ и народ мало знающий в панику удариться, а "мудрые" боссы могут вообще написать бумажку типа ЗАПРЕТИТЬ ИСПОЛЬЗОВАНИЕ DNS В НАШЕЙ ОРАГНИЗАЦИИ!!! и все... вобщем вкратце админов вред.
     
  • 1.5, BambR (?), 15:55, 11/10/2004 [ответить]  
  • +/
    Странно, что в этом списке не упомянут любимый мелкософт - у них проблем с безопасностью нет, или я просто невнимателен?
     
     
  • 2.6, arachnid (?), 10:45, 12/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    для винды на сайте по ссылке
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру