Amenazas de Seguridad
Páginas: 2 (416 palabras)
Publicado: 8 de septiembre de 2013
Sans Institute publica un documento en el que se describen los diez problemas de seguridad más
críticos y habituales en Internet -actualmente-, con el fin de que los administradores de sistemascierren los problemas más comunes y más habitualmente utilizados.
El documento, en inglés (aunque existe una traducción al castellano), se actualiza con relativa
frecuencia y debería ser revisado amenudo.
Además de las vulnerabilidades en sí, se ofrecen consejos y recomendaciones para reducir
riesgos.
Las diez vulnerabilidades más comunes son:
BIND (named)
Es el servidor de nombres máspopular de Internet, pero las versiones anteriores a la 8.2.2patch5
son vulnerables a numerosos ataques capaces de proporcionar nivel "root" al atacante.
CGIs y extensiones en los servidores web
Hay queauditar cuidadosamente todos los CGIs accesibles en los servidores web, incluyendo los
CGIs que vienen por defecto. Adicionalmente, extensiones como FrontPage y ColdFusion pueden
ser inseguros porsí mismos, o contener ejemplos atacables.
Vulnerabilidades en sistemas de llamada a procedimiento remoto (RPC), tipo rpc.ttdbserverd,
rpc.cmsd y rpc.statd
Aunque son conocidos desde hace tiempo,estos fallos siguen presentes en numerosos equipos.
Vulnerabilidad RDS en el servidor web de Microsoft (IIS)
Diversos errores de seguridad en el Remote Data Services (RDS) permiten a un atacante elejecutar comandos con privilegios de administrador.
Sendmail
Sendmail es el servidor de correo (MTA) más utilizado en el mundo UNIX. Los administradores de
dichos sistemas deberían mantener elservidor permanentemente actualizado.
sadmind y mountd
Estos procesos, si no han sido actualizados, contienen errores que permiten la ejecución de código
arbitrario como "root".
Compartición de discos einformación vía NetBIOS, NFS y AppleShare
- Deben compartirse sólo los directorios imprescindibles, y sólo desde las máquinas
imprescindibles.
- El acceso por red a dichas máquinas debe ser el...
críticos y habituales en Internet -actualmente-, con el fin de que los administradores de sistemascierren los problemas más comunes y más habitualmente utilizados.
El documento, en inglés (aunque existe una traducción al castellano), se actualiza con relativa
frecuencia y debería ser revisado amenudo.
Además de las vulnerabilidades en sí, se ofrecen consejos y recomendaciones para reducir
riesgos.
Las diez vulnerabilidades más comunes son:
BIND (named)
Es el servidor de nombres máspopular de Internet, pero las versiones anteriores a la 8.2.2patch5
son vulnerables a numerosos ataques capaces de proporcionar nivel "root" al atacante.
CGIs y extensiones en los servidores web
Hay queauditar cuidadosamente todos los CGIs accesibles en los servidores web, incluyendo los
CGIs que vienen por defecto. Adicionalmente, extensiones como FrontPage y ColdFusion pueden
ser inseguros porsí mismos, o contener ejemplos atacables.
Vulnerabilidades en sistemas de llamada a procedimiento remoto (RPC), tipo rpc.ttdbserverd,
rpc.cmsd y rpc.statd
Aunque son conocidos desde hace tiempo,estos fallos siguen presentes en numerosos equipos.
Vulnerabilidad RDS en el servidor web de Microsoft (IIS)
Diversos errores de seguridad en el Remote Data Services (RDS) permiten a un atacante elejecutar comandos con privilegios de administrador.
Sendmail
Sendmail es el servidor de correo (MTA) más utilizado en el mundo UNIX. Los administradores de
dichos sistemas deberían mantener elservidor permanentemente actualizado.
sadmind y mountd
Estos procesos, si no han sido actualizados, contienen errores que permiten la ejecución de código
arbitrario como "root".
Compartición de discos einformación vía NetBIOS, NFS y AppleShare
- Deben compartirse sólo los directorios imprescindibles, y sólo desde las máquinas
imprescindibles.
- El acceso por red a dichas máquinas debe ser el...
Leer documento completo
Regístrate para leer el documento completo.