VULNERABILIDADES NO UNIX

Um minuto de leitura

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

UNIX GURU UNIVERSE DICA UNIX

Dica Unix 2525 - 30 de novembro de 2006

http://www.ugu.com/sui/ugu/show?tip.today

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

VULNERABILIDADES NO UNIX

Informação provida pelo SANS INSTITUTE ( http://www.sans.org ) :

As dez vulnerabilidades mais exploradas do UNIX :

  1. Administração desleixada do sistema operacional ( práticas pobres )
  2. Senhas reutilizadas/com padrões fracos
  3. Vários programas com SUID falhos ( ex : rdist, binmail )
  4. Vulnerabilidades nos servidores HTTP e em aplicações CGI
  5. Entradas default "+" no arquivo /etc/hosts.equiv
  6. Vulnerabilidades NFS/NIS no sendmail ( bugs )
  7. Buffer Overruns ( ex : gets(), syslog() )
  8. SUID shell scripts
------------------------------------------------------------------

Para entrar : http://www.ugu.com/sui/ugu/show?tip.subscribe Para sair: http://www.ugu.com/sui/ugu/show?tip.unsubscribe Para enviar uma dica: http://www.ugu.com/sui/ugu/show?tip.today

DECLARAÇÃO: TODAS AS DICAS DE UNIX SÃO PROPRIEDADE DA UNIX GURU UNIVERSE E NÃO SÃO PARA SER VENDIDAS, IMPRESSAS OU USADAS SEM O CONSENTIMENTO POR ESCRITO DA UNIX GURU UNIVERSE. TODAS AS DICAS SÃO "USADAS POR SEU PROPIO RISCO". UGU ADVERTE PARA TESTAR TODAS AS DICAS EM UM AMBIENTE QUE NÃO ESTEJA EM PRODUÇÃO.Unix Guru Universe - www.ugu.com - tips@ugu.com - Copyright 1994-2006