问:我听说有一个10种最严重的“Internet安全威胁”的列表,请问在哪儿可以找到?
答:SANS(系统和网络安全组织)发布过一个表格,上面列出Internet面临的10种威胁和消除这些威胁的建议,可从www.sans.org/topten.htm上获得。这个列表是业界、政府和学术界三者之间合作所达成的共识,这10个威胁是:
1.BIND(Berkeley Internet Name Demain)存在的弱点,利用nxt,qinv,in,named可直接获得root权限。
2.在Web服务器上安装的有漏洞的CGI程序和应用扩展。
3.远程过程调用(RPC)中的缺陷可使攻击者直接获得root权限。
4.Microsoft Internet Information Server(IIS)中的远程数据服务漏洞。
5.Sendmail缓冲区溢出、pipe攻击和MIMEbo问题都可直接得到root权限。
6.Solaris 网络文件系统(NFS)中Sadmail和Mountd缓冲区溢出的问题。
7.通过NetBIOS和Windows NT从第135到139号端口以及Windows 2000的第445号端口/或Unix NFS在第2049号端口上的全局文件共享。
8.用户,尤其是根/管理员账号没有口令或口令很弱。
9.IMAP和POP缓冲区溢出或不正确的配置。
10.SNMP口令缺省设置为“public"和“private"。
