Schwachstellen

Aus Xinux Wiki
Version vom 6. Oktober 2020, 16:21 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „ ==Benutzerdaten== *Benutzerdaten *Leicht zu eratende Passwörter *Keine zeitliche Begrenzung von Passwörtern *Kein Mechanismus gegen Bruteforce *Test…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen



Benutzerdaten

  • Leicht zu eratende Passwörter
  • Keine zeitliche Begrenzung von Passwörtern
  • Kein Mechanismus gegen Bruteforce
  • Testbenutzer mit Privilegien
  • Benutzer für Dienste ohne Kennwörter (SQL)
  • Fehlende Dokumentation bei der Rechtervergabe auf Files
  • Unkontrollierte Freigabe durch User

Server und Arbeitsstation

  • Keine Service Patches
  • Software mit Sicherheitslücken
  • Zugang über USB,CDROM ....
  • unzureichende Virussoftware
  • unzureichender Sperrbildschirm
  • Fehlerhafte Domänen und Sicherheitspolicys
  • Dienste die nicht benötigt werden (FTP, DNS ...)
  • Nameserver (Wildcardzonen)
  • fehlende Protokollierung
  • Datensicherung
  • Dokumentationlücken

Webserver

  • Konfigurationsfehler
  • CGI/PHP/ASP Rechte

RAS

  • RAS
  • Fehler in der Routingkonfiguration
  • Remotezugriffe die Unsicher sind
  • VPN

Firewalls

  • Firewalls
  • Konfigurationsfehler
  • Fehlender Antivirus für Internetgateways
Abgerufen von „http://wiki.ixheim.de/index.php?title=Schwachstellen&oldid=21334