By P@RS Ve By P@Ss
Would you like to react to this message? Create an account in a few clicks or log in to continue.

By P@RS Ve By P@Ss

By P@RS Ve By P@Ss
 
AnasayfaLatest imagesKayıt OlGiriş yap

By P@RS Ve By P@Ss :: Güvenlik Programları
 

10 Önemli İnternet güvenliğii açığı! -

 Önceki başlık Sonraki başlık Aşağa gitmek 
Yazar Mesaj
By P@Ss
Süper Moderatör
Süper Moderatör
By P@Ss

Erkek

Yaş : 32

Kayıt tarihi : 26/10/08

Mesaj Sayısı : 144

Nerden : İnternetten ::)

İş/Hobiler : İnternet ::)

Lakap : By P@Ss




İtibar
Rep Puanı, vb.:
10 Önemli İnternet güvenliğii açığı! - Left_bar_bleue1000/99910 Önemli İnternet güvenliğii açığı! - Empty_bar_bleue  (1000/999)
İtibar:
10 Önemli İnternet güvenliğii açığı! - Left_bar_bleue100/10010 Önemli İnternet güvenliğii açığı! - Empty_bar_bleue  (100/100)

10 Önemli İnternet güvenliğii açığı! - Vide
MesajKonu: 10 Önemli İnternet güvenliğii açığı! -   10 Önemli İnternet güvenliğii açığı! - Icon_minitimePaz Ekim 26, 2008 10:29 pm
bınd açıkları: nxt, qinv ve in.named anında root yetkisiyle erişime izin veriyor.
web sunuculara kurulmuş zayıf cgı programları yada uygulama uzantıları (ör: cold
fusion).
anında root yetkisiyle erişime izin veren rpc.statd, rpc.cmsd (calendar manager) ve
rpc.ttdbserverd (tooltalk) gibi remote procedure call (rpc) güvenlik açıkları.

microsoft ınformation server (IIS) teki rds güvenlik açığı. root yetkisiyle erişime
izin veren sendmail tampon bellek taşmassı zayıflıkları, pipe saldırıları ve mımebo.
sadmind ve mountd.

global olarak dosya paylaşımı yada düzgün şekilde yapılmayan bilgi paylaşımı.
(netbios ile yada windows nt 135-> 139 portları ile (windows 2000 de 445) veya port
2049 ile unix export&l8217;ları ve port 80, 427, 548 deki Macintosh web paylaşımı/
appleSahre/IP paylaşımı)
şifresi olmayan yada zayıf şifrelere sahip kullanıcı hesapları (özellikle
root/administrator).
ımap ve pop tampon bellek taşması güvenlik açıkları yada yanlış ayarlar.
varsayılan snmp community string&l8217;lerinin public ve private olarak ayarlanmış olması.

ıt personelinin yaptığı en büyük 10 hata
1. Sistemleri güçlendirmeden (gereksiz servisleri kaldırıp gerekli yamaları
uygulamadan) internet&l8217;e bağlama.
2. test sistemlerini varsayılan (default) kullanıcı hesap ve şifreleriyle internet&l8217;e
bağlama.
3. yeni güvenlik açıkları çıktığında çıkmış olan yamaları uygulamama.
4. pkı, firewall, router ve sistemleri telnet veya diğer şifrelenmemiş protokoller
kullanarak yönetme.
5. İsteği yapanın kimliği tam olarak onaylanmamışken kullanıcı şifresini telefonda
verme yada değiştirme.
6. yedekleri test etmeme yada hiç almama.
7. gerekli olmayan servisleri çalıştırma (Özellikle: ftpd, telnetd, finger, rpc,
mail, rservices)
8. tehlike arz edebilecek trafiğe izin veren kurallar bulunduran firewall&l8217;lar kurma.
(giriş ve çıkış).
9. anti-virüs çözümleri uygulamama yada güncellememe.
10.kullanıcıları potansiyel bir güvenlik problemiyle karşılaştıklarında ne
yapacakları konusunda eğitmeme.
Sayfa başına dön Aşağa gitmek
http://xat.com/googlee
P@RS
Admin
Admin
P@RS

Erkek

Yaş : 30

Kayıt tarihi : 24/10/08

Mesaj Sayısı : 29

Nerden : Web Sitelerden... :)

İş/Hobiler : Web Hack...

Lakap : P@RS




İtibar
Rep Puanı, vb.:
10 Önemli İnternet güvenliğii açığı! - Left_bar_bleue5000000/500000010 Önemli İnternet güvenliğii açığı! - Empty_bar_bleue  (5000000/5000000)
İtibar:
10 Önemli İnternet güvenliğii açığı! - Left_bar_bleue100/10010 Önemli İnternet güvenliğii açığı! - Empty_bar_bleue  (100/100)

10 Önemli İnternet güvenliğii açığı! - Vide
MesajKonu: Geri: 10 Önemli İnternet güvenliğii açığı! -   10 Önemli İnternet güvenliğii açığı! - Icon_minitimePaz Ekim 26, 2008 10:35 pm
sağol
Sayfa başına dön Aşağa gitmek
http://bypars.forummum.com

10 Önemli İnternet güvenliğii açığı! -

 Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var: Bu forumdaki mesajlara cevap veremezsiniz
By P@RS Ve By P@Ss :: Güvenlik Programları -