Die Liste des Schreckens Das SANS-Insitut (SysAsmin, Audit, Network, Security) und der FBI-Ableger NIPC (National Infrastructure Protection Center) haben eine Liste mit Sicherheitslücken zusammengestellt, die Administratoren die Hackerabwehr erleichtern soll. Zu den einzelnen Diensten bietet die Website Erläuterungen der einzelnen Exploits und Tipps zum Absichern.
Windows-Server haben SANS/NIPC zufolge diese Lücken:
1. Internet Information Services
2. Microsoft Data Access Components (MDAC)
3. SQL Server
4. NETBIOS
5. Anonymous Logon
6. LAN-Manager-Passwortabfrage
7. Allgemein: Windows-Passwortabfrage
8. Internet Explorer
9. Remote Registry Access
10. Windows Scripting Host
Unter Unix sind nach FBI-Einschätzung lückenhaft:
1. RPC
2. Apache
3. SSH
4. SNMP
5. FTP
6. R-Services
7. LPD
8. Sendmail
9. BIND/DNS
10. Allgemein: Unix-Passwortabfrage
Weiterführende Informationen
SANS Institut
Kommentare sind geschlossen.