|
||||||||
|
||||||||
|
|
Công Cụ | Xếp Bài |
02-08-2009, 09:37 PM | #1 |
Administrator
Gia nhập: Jul 2009
Trả Lời: 152
|
14 Điểm yếu dễ bị xâm nhập
14 Điểm yếu dễ bị xâm nhập 1. Thiếu các điều khiển về vấn đề truy cập vào Router, cấu hình ACL sai, có thể dẫn đến rò rỉ thông tin thông qua ICMP, IP, NETBIOS, có thể đưa đến hậu quả kẻ tấn công có thể truy cập bất hợp pháp vào các dịch vụ trên máy chủ. 2. Thiếu sự theo dõi và bảo vệ đối với các điểm truy cập từ xa có ý đồ xâm nhập bất hợp pháp. 3. Không bảo mật, che dấu các thông tin về hệ thống như phiên bản hệ điều hành, các chương trình ứng dụng, nhóm người dùng, các thông tin về máy chủ đang chạy dịch vụ như DNS, SMTP, IIS,... 4. Mở quá nhiều các dịch vụ không cần thiết trên máy chủ làm tăng số lượng các đường vào bất hợp pháp cho kẻ tấn công. 5. Mật mã yếu, dễ đoán, ngắn,... 6. Mở các tài khoản cho người sử dụng với các đặc quyền không cần thiết, làm tăng nguy cơ bị khống chế hệ thống. 7. FTP Anonymus, Guest là một trong những vấn đề cần lưu ý. Nếu không cần thiết, nên tắt chức năng đăng nhập với các User này. 8. ACL và Firewall hệ thống cấu hình sai. 9. Hệ thống không được cập nhật các phiên bản mới, các bản vá lỗi. 10. Quá nhiều điều khiển truy cập thư mục và tập tin. 11. Sử dụng các dịch vụ không được chứng thực. 12. Không thường xuyên theo dõi nhật ký, ghi nhật ký, hoặc đã loại bỏ chức năng này của hệ thống. 13. Thiếu các chính sách bảo mật hợp lý cho doanh nghiệp. 14. Nhân lực yếu kém, cộng với lý lịch không rõ ràng của nhân viên có thể dẫn đến nguy cơ hệ thống sụp đổ. (Sưu tầm.........) |
|
|