Az FBI a cyberbetörők ellen

Hűvös Imre, 2001. október 3. 16:21

Az FBI és a szerző Systems Administration, Networking and Security (SANS) Institute közösen jelentették meg azt a felmérést, amelyik a legfontosabb 20 biztonsági résre hívja fel a figyelmet.

A tanulságos lista hét olyan biztonsági rést foglal magába, amelyek minden rendszerre jellemzőek, hat sebezhető hely a Microsoft-szerverekre jellemző és hét másik a Unix különböző arcait érinti, beleértve a Linuxot és a Solarist is.

Néhány nehezen megfogható hibahely mellett, mint pl. az ISAPI flaw, amely lehetővé tette a Code Red terjedését, a felsorolás rengeteg olyan okos lépést ismertet, amelyekkel a rendszergazdák biztonságosabbá tehetik rendszereiket. Olyan egyszerű példákra is rámutat a felmérés, mint azok a tények, hogy az esetek többségében nem biztonságos a szoftverinstallálás, nem végeznek rendszeresen biztonsági mentéseket, és gyakran gyenge a belépési jelszó vagy nincs is.

A lista a 2000 júniusában publikált 10-es listát veszi alapul, amelyből kilenc tétel változatlanul aktuális. Ez azt mutathatja, mondja a SANS képviselője, hogy sokan nem figyelnek a jó tanácsra, de ez nem teszi kétségessé a lista hasznosságát.

Tizenhat hónappal ezelőtt a BIND DNS szoftvercsomag vezette a veszélyességi listát, majd a legtöbb webhely által az interaktivitás céljára használt CGI script következett. A jelenlegi lista nem állít fel sorrendet, csak operációs rendszer szerinti csomagokra bontva közli a lehetséges réseket.