=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
UNIX GURU UNIVERSE
DICA UNIX
Dica Unix 2890 - 02 de janeiro de 2008
http://www.ugu.com/sui/ugu/show?tip.today
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
VULNERABILIDADES NO UNIX
Informação provida pelo Sans Institute < http://www.sans.org >
As dez vulnerabilidades do Unix mais exploradas :
- Fracas políticas de administração
- Senhas reusadas ou fraca
- Programas SUID mal projetados/configurados ( ex : rdist, binmail )
- Vulnerabilidades de CGI e HTTP SERVERS
- Entradas padrão "+" no arquivo /etc/hosts.equiv
- Vulnerabilidades NFS/NIS / Bugs do sendmail
- Buffer overruns (ex. gets(), syslog())
- SUID shell scripts
-----------------------------------------------------------------------
Para assinar: http://www.ugu.com/sui/ugu/show?tip.subscribe
Para sair: http://www.ugu.com/sui/ugu/show?tip.unsubscribe
Para enviar uma dica: http://www.ugu.com/sui/ugu/show?tip.today
======================================
DECLARAÇÃO: TODAS AS DICAS DE UNIX SÃO PROPIEDADE DA UNIX GURU UNIVERSE
E NÃO SÃO PARA SER VENDIDAS, IMPRESSAS OU USADAS SEM O CONSENTIMENTO POR
ESCRITO DA UNIX GURU UNIVERSE. TODAS AS DICAS SÃO "USADAS POR SEU PROPIO RISCO".
UGU ADVERTE PARA TESTAR TODAS AS DICAS EM UM AMBIENTE QUE NÃO ESTEJA EM
PRODUÇÃO.
Unix Guru Universe - www.ugu.com - tips@ugu.com - Copyright 1994-2008
======================================