Časté používání
vztahů důvěry typu důvěry mezi NT doménami, nebo unixové .rhosts a hosts.equiv soubory mohou útočníkům umožnit přístup k důležitým systémům.
Uživatelská, nebo testovací konta s rozsáhlými privilegii.
Software, který není ošetřen pomocí záplat (patchů), je zastaralý, náchylný k útokům, nebo ponechaný v implicitní konfiguraci. (pozn. častá chyby mladých adminů)
Chybějící bezpečnostní politika, procedury a návody.
Příliš rozsáhlá přístupová práva k souborům a adresářům (sdílené prostředky NT, NFS exporty pod unixem)
Uživatelská, nebo testovací konta s rozsáhlými privilegii.
Software, který není ošetřen pomocí záplat (patchů), je zastaralý, náchylný k útokům, nebo ponechaný v implicitní konfiguraci. (pozn. častá chyby mladých adminů)
Chybějící bezpečnostní politika, procedury a návody.
Příliš rozsáhlá přístupová práva k souborům a adresářům (sdílené prostředky NT, NFS exporty pod unixem)
posted by petrzel at 1:38 PM
<< Home