Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Free to Play - MMO
  • Pokémon oyuncuları
  • Pokemon Genel
  • Bu Konuda
Şimdi Ara

10 önamli internet açığı

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
8
Cevap
0
Favori
335
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • 10 Önemli Internet Güvenliği Açığı

    BIND açıkları: nxt, qinv ve in.named anında root yetkisiyle erişime izin veriyor.
    Web sunuculara kurulmuş zayıf CGI programları yada uygulama uzantıları (ör: Cold Fusion).
    Anında root yetkisiyle erişime izin veren rpc.statd, rpc.cmsd (Calendar Manager) ve rpc.ttdbserverd (ToolTalk) gibi Remote Procedure Call (RPC) güvenlik açıkları.
    Microsoft Information Server (IIS) teki RDS güvenlik açığı.
    Root yetkisiyle erişime izin veren Sendmail tampon bellek taşmassı zayıflıkları, pipe saldırıları ve MIMEbo.
    sadmind ve mountd.
    Global olarak dosya paylaşımı yada düzgün şekilde yapılmayan bilgi paylaşımı. (Netbios ile yada Windows NT 135-> 139 portları ile (Windows 2000 de 445) veya port 2049 ile Unix export’ları ve port 80, 427, 548 deki Macintosh Web paylaşımı/ AppleSahre/IP paylaşımı)
    Şifresi olmayan yada zayıf şifrelere sahip kullanıcı hesapları (özellikle root/administrator).
    IMAP ve POP tampon bellek taşması güvenlik açıkları yada yanlış ayarlar.
    Varsayılan SNMP community string’lerinin public ve private olarak ayarlanmış olması.

    IT Personelinin yaptığı en büyük 10 Hata

    Sistemleri güçlendirmeden (gereksiz servisleri kaldırıp gerekli yamaları uygulamadan) Internet’e bağlama.
    Test sistemlerini varsayılan (default) kullanıcı hesap ve şifreleriyle Internet’e bağlama.
    Yeni güvenlik açıkları çıktığında çıkmış olan yamaları uygulamama.
    PKI, firewall, router ve sistemleri telnet veya diğer şifrelenmemiş protokoller kullanarak yönetme.
    İsteği yapanın kimliği tam olarak onaylanmamışken kullanıcı şifresini telefonda verme yada değiştirme.
    Yedekleri test etmeme yada hiç almama.
    Gerekli olmayan servisleri çalıştırma (Özellikle: ftpd, telnetd, finger, rpc, mail, rservices)
    Tehlike arz edebilecek trafiğe izin veren kurallar bulunduran firewall’lar kurma. (giriş ve çıkış).
    Anti-virüs çözümleri uygulamama yada güncellememe.
    Kullanıcıları potansiyel bir güvenlik problemiyle karşılaştıklarında ne yapacakları konusunda eğitmeme.
    Ve ek olarak 11. hata:
    Eğitim/sertifika almamış kişilere güvenlik konusunda sorumluluk verme







  • quote:

    Orjinalden alıntı: (-_Handsome_-)





    FEVKALADENİN FEVKİNDE

    PİS HACKER




  • SİZ ALIRSINIZ BANI
  • konu yanlış yerde
  • quote:

    Orjinalden alıntı: atpatpatp

    konu yanlış yerde


    +1
  • yoo bikerem konu doğru yerde szi yanlış yerdesiniz pokemon çocukları
  • ekrem yada umur her kimsen lütfen loads çarını geri ver şuanda sürünüyoruz lordofthepokemons ben ve handsome lütfen çarı geri verrr
    • 
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız