分类
10种最严重的Internet安全威胁‖
| 答:SANS(系统和网络 消除这些威胁的建议,可从 界三者之间合作所达成的共 | 安全组织)发布过一个表格,上 www.sans.org/topten.htm上获 识,这10个威胁是: | 面列出Internet面临的10种威胁和 得。这个列表是业界、政府和学术 |
| 1.BIND(Berkeley Int 获得root权限。 | ernet Name Demain)存在的醯?br> | ,利用nxt,qinv,in,named可直接 |
| 2.在Web服务器上安装的有漏洞的CGI程序和应用扩展。 |
| 3.远程过程调用(RPC)中的缺陷可使攻击者直接获得root权限。 |
| 4.Microsoft Internet Informatio | n Server(IIS)中的远程数据服务漏洞。 |
| 5.Sendmail缓冲区溢出、pipe攻击 | 和MIMEbo问题都可苯拥玫絩oot权限。 |
| 6.Solaris 网络文件 | 系统(NFS)中Sadmail和Mountd缓 | 冲区溢出的问题。 |
| 7.通过NetBIOS和Windows NT从第13 Unix NFS在第2049号端口上的全局文件共 | 5到139号端口以及Windows 2000的第445号端口/或 享。 |
| 8.用户,尤其是根/管理员账号没有口令或口令很弱。 |
| 9.IMAP和POP缓冲区溢出或不正确的配置。 |
| 10.SNMP口令缺省设置为“public"和“private"。 |