OpenForum RSS: OpenNews: Двадцать самых серьезных проблем безопасности 2004 года. https://www.opennet.ru/openforum/vsluhforumID3/4424.html Институт SANS (SysAdmin, Audit, Network, Security) опубликовал отчет за 2004 год со списком 20 (10 - Windows и 10 - Unix) самых серьезных проблем безопасности. Список для Unix приводится ниже (по сравнению с прошлыми отчетами, список стал более абстрактным - вместо Apache появилось Web Server и т.д.).<br><br>&lt;ol&gt;<br>- BIND Domain Name System;<br>- Web Server (Aapche, PHP, iPlanet и т.д.);<br>- Authentication (простые и подбираемые пароли, воровство паролей);<br>- Version Control Systems (CVS, Subversion);<br>- Mail Transport Service (Sendmail, Courier-MTA, Exim);<br>- Simple Network Management Protocol (SNMP);<br>- Open Secure Sockets Layer (SSL);<br>- Misconfiguration of Enterprise Services NIS/NFS;<br>- Databases (Oracle, MySQL, PostgreSQL);<br>- Kernel (Linux, Solaris, HP-UX, AIX, FreeBSD, OpenBSD, NetBSD).<br>&lt;/ol&gt;<br><br>URL: http://www.sans.org/top20/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=4470<br> Двадцать самых серьезных проблем безопасности 2004 года. (arachnid) https://www.opennet.ru/openforum/vsluhforumID3/4424.html#6 Tue, 12 Oct 2004 06:45:49 GMT для винды на сайте по ссылке Двадцать самых серьезных проблем безопасности 2004 года. (BambR) https://www.opennet.ru/openforum/vsluhforumID3/4424.html#5 Mon, 11 Oct 2004 11:55:43 GMT Странно, что в этом списке не упомянут любимый мелкософт - у них проблем с безопасностью нет, или я просто невнимателен? Двадцать самых серьезных проблем безопасности 2004 года. (KOT) https://www.opennet.ru/openforum/vsluhforumID3/4424.html#4 Mon, 11 Oct 2004 08:50:03 GMT Я бы сказал что это не просто абстрактный, а в некотором смысле просто ужасно пугающий список... вот опубликовать его в таком виже в каком нибыть ПРИЗЫВЕ и народ мало знающий в панику удариться, а "мудрые" боссы могут вообще написать бумажку типа ЗАПРЕТИТЬ ИСПОЛЬЗОВАНИЕ DNS В НАШЕЙ ОРАГНИЗАЦИИ!!! и все... вобщем вкратце админов вред. Двадцать самых серьезных проблем безопасности 2004 года. (Gerrom) https://www.opennet.ru/openforum/vsluhforumID3/4424.html#3 Mon, 11 Oct 2004 06:22:19 GMT Странный список. Похоже, в него внесли сервисы по степени их использования, то есть нагружености.<br> Разумеется, если ДНС используется чаще, чем майл, то и уязвим он будет больше. Теоритически.<br> А на практике все зависит от рук и мозгов, которые все это настраивают.<br> Абстрактный список, ни о чем не говорит. А строчка 'kernel'? Не круто разве звучит? (Банзай) https://www.opennet.ru/openforum/vsluhforumID3/4424.html#2 Sun, 10 Oct 2004 23:09:09 GMT Почти как тост Шарикова: "Желаю, чтобы все!" Двадцать самых серьезных проблем безопасности 2004 года. (Сашечкин) https://www.opennet.ru/openforum/vsluhforumID3/4424.html#1 Sun, 10 Oct 2004 18:41:41 GMT за что сюда попал Exim? <br>один баг, который дефолтной конфигурации не работает!