| SANS 'dan Güvenlik Raporu |
|
|
|
| Pazartesi, 29 Kasım 2004 | |
|
SANS enstitüsü tarafından tanımlanan 2004 yılı için en önemli 20 Internet güvenlik risk listesi, unix
(Linux ve BSD dahil ) ve windows sistemleri olarak ikiye ayrılmış. Bu liste son dört yıldır yayınlanmakta ve her yıl güncelleştirilmektedir.
İşte SANS'a göre en önemli 20 İnternet güvenlik riski taşıyan alan: Windows için : * W1 Web Sunucusu ve Servisleri * W2 İstemci Servisleri * W3 Windows Remote Access Servisleri * W4 Microsoft SQL Server (MSSQL) * W5 Windows Authentication * W6 Webbrowser * W7 File-Sharing Uygulamaları * W8 LSAS Exposures * W9 Mailclient * W10 Instant Messaging Linux için : * U1 BIND Domain Name System * U2 Webserver * U3 Zayıf ya da hiç olmayan kullanıcı şifreleri * U4 Version-Control Sistemi * U5 Mail Transport Service * U6 Simple Network Management Protocol (SNMP) * U7 Open Secure Sockets Layer (SSL) * U8 Yanlış NIS ya da NFS konfigürasyonu * U9 Veritabanları * U10 Kernel SANS Enstitüsü , güvenlik konusunda eğitim ve sertifika veren bir kurumdur. 1989' da kurulan SANS, birçok raporu ve veriyi açık olarak internet üzerinden yayınlamaktadır. |
| < Önceki | Sonraki > |
|---|
