Reklama

REGISTROVAT BLOG

Hledání

Přihlášení

Kategorie

Banan.cz (64) PHP/HTML (129) Grafika, CSS (339) Flash (17) Opensource (183) Webhosting (31) Kritika webů (734) Programování (229) PC sítě (124) Mobilní sítě (31) Internet (314) Vyhledávače, katalogy, SEO (93) Operační systémy (106) Software (322) Databáze (64) Bezpečnost (130) Hardware a mobily (327) Slovník pojmů (23)

RSS zdroje

Články blogu Články v této kategorii Komentáře tohoto článku Co to je RSS?

Štítky

2hotspot 3D studio max Acer Adobe Photoshop Android Antiviry Apple Apple iPhone 3G ASP.NET 2.0 asterisk banan.cz projekty Bráníme si osobní počítač C++/.NET CSS - Plaváčkův seriál Emailoví klienti facebook Filozofie tvorby webu Firebird Firefox Flash - ActionScript freehosting Freeware GIMP Google hardware HTML ICQ klienti internet Internet Explorer iptables IPv6 jak funguje Java JavaScript JavaServer Page a Serverlety Kapesní počítače Komunikační protokoly maxsite.cz Minihry Miranda IM mobily mysql Nebezpečí na internetu obcezdarma.cz Opensource připojení k Internetu PC chladiče PC skříně Perl Photofiltre PHP - instalace/začátky/instrukce Podcasting PostgreSQL Průvodce světem notebooků Projekt Mono Python QIP – Quiet Internet Pager RIPv1 RoboForm Ruby on Rails sémantický web Síťové protokoly Sítě a okolí slovenské katalogy Směrování v síti Smarty Template Engine Sociální sítě software Software pro GNU/Linux SQLite Stavíme si vlastní prezentaci tendence a historie WEBDESIGNU Torrentoví klienti UMTS Unifikovaný modelovací jazyk UML USB Mánie VoIP VPN - virtuální privátní sítě webhosting - administrace webkamery Webové šablony wifi windows - vzhled/sw/úpravy systému Yahoo! Widgets

Období

celý rok květen (1)

celý rok leden (6) březen (6) duben (4) červenec (12) srpen (15)

celý rok leden (15) únor (9) březen (15) duben (9) květen (11) červen (12) červenec (4) srpen (8) září (5) říjen (7) listopad (15)

celý rok leden (24) únor (26) březen (37) duben (48) květen (39) červen (25) červenec (24) srpen (17) září (23) říjen (8) listopad (9) prosinec (5)

celý rok leden (15) únor (43) březen (37) duben (34) květen (26) červen (76) červenec (55) srpen (37) září (30) říjen (24) listopad (24) prosinec (28)

celý rok leden (29) únor (20) březen (25) duben (19) květen (20) červen (19) červenec (35) srpen (39) září (33) říjen (28) listopad (26) prosinec (20)

celý rok leden (97) únor (66) březen (92) duben (77) květen (53) červen (65) červenec (71) srpen (48) září (37) říjen (48) listopad (41) prosinec (32)

celý rok leden (29) únor (27) březen (26) duben (23) květen (30) červen (47) červenec (55) srpen (83) září (81) říjen (111) listopad (103) prosinec (90)

celý rok leden (25) únor (17) březen (22) duben (14) květen (7) červen (8) červenec (9) srpen (10) září (20) říjen (12) listopad (10) prosinec (8)

celý rok leden (21) únor (28) březen (37) duben (23) květen (16) červen (14) červenec (14) srpen (10) září (9) říjen (17) listopad (12) prosinec (12)

celý rok květen (29) červen (16) červenec (67) srpen (136) září (73) říjen (52) listopad (15) prosinec (25)

Odkazy

webové stránky zdarma maxsite.cz - miniaplikace pro web Přidej kritiku webu banan.cz - dobrá volba banan.cz Tak máme nové stránky, u banan.cz banan.cz - ZKUŠENOSTI hosting banan.cz webhosting banan.cz naděje banan.cz narovinu.bloger.cz www.bulvar-farma.cz hostingmix.cz http://www.srovnavacipravo.cz/ http://sk8-shop.cz/ půjčovna zahradní techniky ostrava

Návštěvnost

14 nejdůležitějších bezpečnostních děr

Napsal O webu (») 31. 8. 2004 v kategorii Bezpečnost, přečteno: 1647×

Tak dem na to. Takovej malej seznam 14 nejdůležitějích a častých děr:

Špatně definovaná přístupová politika hraničního směrovače: špatně nakonfigurované ACL mohou způsobit únik informací pomocí ICMP, IP a NetBIOSu, co může vést k neoprávněnému přístupu k službám na serverech v DMZ. Nezabezpečené a špatně monitorované body vzdáleného přístupu představují jednu z nejsnadnějších cest do podnikové sítě. Zaměstnanci se často připojují do internetu s minimálním zabezpečením a vystavují tak citlivé soubory útoku (pozn. často dial up připojení).
Časté používání vztahů důvěry typu důvěry mezi NT doménami, nebo unixové .rhosts a hosts.equiv soubory mohou útočníkům umožnit přístup k důležitým systémům.
Uživatelská, nebo testovací konta s rozsáhlými privilegii.
Software, který není ošetřen pomocí záplat (patchů), je zastaralý, náchylný k útokům, nebo ponechaný v implicitní konfiguraci. (pozn. častá chyba mladých adminů)
Chybějící bezpečnostní politika, procedury a návody.
Příliš rozsáhlá přístupová práva k souborům a adresářům (sdílené prostředky NT, NFS exporty pod unixem)
Neautentizované služby typu X Windows, umožňují odposlouchávání vstupů z klávesnice.
Slabá, snadno odhadnutelná a neustále znovu používaná hesla na pracovních stanicích mohou vést k ovládnutí serverů. (pozn. opakované hesla velice usnadňují průnik)
Špatně nakonfigurované internetové servery, zvláště CGI skripty na webových serverech a anonymní FTP servery.
Špatně nakonfigurované ACL na firewallech, nebo směrovačích mohou umožnit přístup do systému ve vnitřní síti buď přímo, nebo prostřednictvím ovládnutého systému z DMZ.
Počítače se spuštěnými nepotřebnými službami (například RPC, FTP, DNS, SMTP) mohou být snadno ovládnuty.
Prosakování (únik) informací může útočníkovi odhalit verze operačního systému a aplikací, jména uživatelů, skupin, sdílených prostředků, informace z DNS a běžící služby jako je SNMP, finger, SMTP, telnet, rusers, rpcinfo a NetBIOS.
Neadekvátní logování, monitorování a detekce průniků na úrovni sítě a systému.

Autor: m1c4a1, admin

Facebook Twitter Topčlánky.cz Linkuj.cz

Komentáře

Zobrazit: standardní | od aktivních | poslední příspěvky | všechno

Článek ještě nebyl okomentován.

Nový komentář