Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 02-08-2009, 08:37 PM   #1
adminphuong
Administrator
 
Avatar của adminphuong
 
Gia nhập: Jul 2009
Trả Lời: 152
14 Điểm yếu dễ bị xâm nhập
14 Điểm yếu dễ bị xâm nhập

1. Thiếu các điều khiển về vấn đề truy cập vào Router, cấu hình ACL sai, có thể dẫn đến rò rỉ thông tin thông qua ICMP, IP, NETBIOS, có thể đưa đến hậu quả kẻ tấn công có thể truy cập bất hợp pháp vào các dịch vụ trên máy chủ.

2. Thiếu sự theo dõi và bảo vệ đối với các điểm truy cập từ xa có ý đồ xâm nhập bất hợp pháp.

3. Không bảo mật, che dấu các thông tin về hệ thống như phiên bản hệ điều hành, các chương trình ứng dụng, nhóm người dùng, các thông tin về máy chủ đang chạy dịch vụ như DNS, SMTP, IIS,...

4. Mở quá nhiều các dịch vụ không cần thiết trên máy chủ làm tăng số lượng các đường vào bất hợp pháp cho kẻ tấn công.

5. Mật mã yếu, dễ đoán, ngắn,...

6. Mở các tài khoản cho người sử dụng với các đặc quyền không cần thiết, làm tăng nguy cơ bị khống chế hệ thống.

7. FTP Anonymus, Guest là một trong những vấn đề cần lưu ý. Nếu không cần thiết, nên tắt chức năng đăng nhập với các User này.

8. ACL và Firewall hệ thống cấu hình sai.

9. Hệ thống không được cập nhật các phiên bản mới, các bản vá lỗi.

10. Quá nhiều điều khiển truy cập thư mục và tập tin.

11. Sử dụng các dịch vụ không được chứng thực.

12. Không thường xuyên theo dõi nhật ký, ghi nhật ký, hoặc đã loại bỏ chức năng này của hệ thống.

13. Thiếu các chính sách bảo mật hợp lý cho doanh nghiệp.

14. Nhân lực yếu kém, cộng với lý lịch không rõ ràng của nhân viên có thể dẫn đến nguy cơ hệ thống sụp đổ.

(Sưu tầm.........)

adminphuong vắng mặt   Trả lời ngay kèm theo trích dẫn này
Gửi trả lời


Công Cụ
Xếp Bài

Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 04:01 PM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.