Strategy
tidligere " Topp 10 " sikkerhetsproblemer, har SANS utvidet det til topp 10 hver for UNIX- og Linux-baserte systemer og Windows-baserte systemer.
Mest sårbarheter i Windows-systemer 1. webservere og tjenester 2. arbeidsstasjon tjenesteleverandører 3. Windows fjernaksesstjenester 4. Microsoft SQL Server 5. Windows autentisering 6. nettlesere 7. Fildelings applikasjoner 8. LSASS eksponeringer 9. Mail klient 10. Instant messaging
Mest sårbarheter av Unix-systemer 1. BIND Domain Name System 2. webserveren 3. Authentication 4. versjonskontrollsystemer 5. Mail Transport Tjenesten 6. Simple Network Management Protocol (SNMP ) 7. Åpne Secure Sockets Layer (SSL) 8. Feil konfigurering av tjenester av bedriften NIS /NFS 9. Databaser 10. Kernel
Viktigere enn bare notering problemer, inneholder trinn-for-trinn-instruksjoner for Topp 20 liste korrigere sikkerhet eksponering og pekere til mer informasjon. Listen og instrukser blir oppdatert etter hvert som mer kritiske trusler og flere nåværende eller praktiske beskyttelsesmetoder er identifisert.
Folkens, har du lest disse tipsene for nesten et år nå - hvis du ikke gjør noe annet, gå til Top 20 språk, og kontrollere og sikre systemer. Ikke bare " tror " systemene er konfigurert riktig - vite sikkert.
Mer informasjon
På SANS Top 20 side [http://www.sans.org/top20] kan du lese om listen evolusjon, deltakerne og hvor du skal sende forslag for det via e-post.
Meninger uttrykt i denne kolonnen er de av Shelley Bard og reflekterer ikke nødvendigvis de av Verizon FNS.