Odobrio: domazd. Napisao: domazd.
Američki institut SANS (SysAdmin, Audit, Network, Security) je ovih dana na svojim stranicama svim zainteresiranim administratorima i informatičarima na znanje i ravnanje prepustio svježu inačicu 3.1 svoje SANS/FBI's Top 20 List - spisak dvadeset najkritičnijih propusta u mrežnoj sigurnosti...
Onima, koji se isključivo služe Unix/Linux-om će se od ove vijesti zacijelo naježiti koža. Ali sve je samo u pola tako strašno nego što to izgleda, jer su prvih deset točaka posvećeni davno uočenim šupljinama u Microsoftovim oknima. Za Unix i njegove derivate slijedom toga preostaje još 10 propusta, ukoliko dakako predhodno nisu pokrpani: [01] Remote Procedure Calls (RPC) [02] Apache Web Server [03] Secure Shell (SSH) [04] Simple Network Management Protocol (SNMP) [05] File Transfer Protocol (FTP) [06] R-Services - Trust Relationships [07] Line Printer Daemon (LPD) [08] Sendmail [09] BIND/DNS [10] General Unix Authentication - Accounts with No Passwords or Weak Passwords Svaka od navedenih točaka je iscrpno opisana i opremljena brojnim poveznicama s raznim izvorima podataka, savjeta, preporuka i rješenja za odstranjivanje i/ili spriječavanje pukotina u sustavima. Kao jednu od svojih ako ne omiljenih, a ono zacijelo korisnih poveznica administratori bi svakako već sada odmah trebali obilježiti onu s ICAT-ovom Metabazom, koja trenutno sadrži skoro 5000 zabilježenih propusta i još više njihovih mogućih rješenja.
| 