Odobrio: domazd. Napisao: domazd.

Američki institut SANS (SysAdmin, Audit, Network, Security) je ovih dana na svojim stranicama svim zainteresiranim administratorima i informatičarima na znanje i ravnanje prepustio svježu inačicu 3.1 svoje SANS/FBI's Top 20 List - spisak dvadeset najkritičnijih propusta u mrežnoj sigurnosti...

Onima, koji se isključivo služe Unix/Linux-om će se od ove vijesti zacijelo naježiti koža. Ali sve je samo u pola tako strašno nego što to izgleda, jer su prvih deset točaka posvećeni davno uočenim šupljinama u Microsoftovim oknima.

Za Unix i njegove derivate slijedom toga preostaje još 10 propusta, ukoliko dakako predhodno nisu pokrpani:

[01] Remote Procedure Calls (RPC)

[02] Apache Web Server

[03] Secure Shell (SSH)

[04] Simple Network Management Protocol (SNMP)

[05] File Transfer Protocol (FTP)

[06] R-Services - Trust Relationships

[07] Line Printer Daemon (LPD)

[08] Sendmail

[09] BIND/DNS

[10] General Unix Authentication - Accounts with No Passwords or Weak Passwords

Svaka od navedenih točaka je iscrpno opisana i opremljena brojnim poveznicama s raznim izvorima podataka, savjeta, preporuka i rješenja za odstranjivanje i/ili spriječavanje pukotina u sustavima.

Kao jednu od svojih ako ne omiljenih, a ono zacijelo korisnih poveznica administratori bi svakako već sada odmah trebali obilježiti onu s ICAT-ovom Metabazom, koja trenutno sadrži skoro 5000 zabilježenih propusta i još više njihovih mogućih rješenja.