要防范攻擊先消除十大隱患

系統(tǒng)管理員常常抱怨他們無法消除系統(tǒng)存在的脆弱性，因為他們不知道在500多種安全問題中哪些是最不安全的，同時他們也沒有時間去處理全部的問題。為此，信息安全部門找出了系統(tǒng)管理員可以立即消除的十大安全隱患。
    1、BIND漏洞
    位于十大之首的是BIND漏洞，有些系統(tǒng)默認(rèn)安裝運行了BIND，這種系統(tǒng)即使不提供DNS服務(wù)，也很容易受到攻擊。
    防范措施
    建議執(zhí)行一個數(shù)據(jù)濾器和防火墻，仔細(xì)檢查BIND軟件;確保非特權(quán)用戶在chroot()環(huán)境下運行;禁止對外的分區(qū)傳送;查看分區(qū)映射情況，確認(rèn)對此做了補丁，建立了日志;對BIND進(jìn)行修改，使得它不會對不可信任主機提供分區(qū)傳送。
    2、有漏洞的通用網(wǎng)關(guān)接口程序
    位于十大脆弱性中第二位的是有漏洞的CGI程序和Web服務(wù)器上的擴展程序。入侵者很容易利用CGI程序中的漏洞來修改網(wǎng)頁，竊取信用卡信息，甚至為下一次入侵建立后門。
    防范措施
    更新修改后的ht://dig軟件包可以防止受此攻擊。如果還會出現(xiàn)其他CGI漏洞，建議將口令保存在shadow文件中，并且通過對口令執(zhí)行Crack，確保不會被入侵者輕松識破;建議將ssh或其他形式的遠(yuǎn)程shell訪問設(shè)置在一*立的主機上，該主機不提供其他服務(wù)和功能。
    3、遠(yuǎn)程過程調(diào)用(RPC)漏洞
    RPC允許一主機上的程序可執(zhí)行另一主機上的程序。許多攻擊所利用的都是RPC漏洞所帶來的脆弱性。
    防范措施
    禁止相關(guān)服務(wù);防火墻和邊界設(shè)備只允許通過網(wǎng)絡(luò)提供必要的服務(wù)，在防火墻上將日歷、時間等服務(wù)阻塞;系統(tǒng)和應(yīng)用必須隨時更新和打補丁，確保版本最新;對NFS服務(wù)器進(jìn)行充分掃描;修改NFS服務(wù)器的口令，讓口令經(jīng)得起檢查。
    4、Microsoft IIS中存在的遠(yuǎn)程數(shù)據(jù)服務(wù)漏洞
    運行IIS服務(wù)器的系統(tǒng)管理員要特別小心，注意安全通告以及補丁，因為IIS很容易成為攻擊目標(biāo)。
    防范措施
    消除RDS漏洞，安裝補丁或升級，更正所有已知的其他的IIS安全漏洞。
    5、Sendmail攻擊
    Sendmail是運行在Unix和Linux平臺上的發(fā)送、接收和轉(zhuǎn)發(fā)電子郵件的軟件，它很早就被人發(fā)現(xiàn)了漏洞，又因其廣泛應(yīng)用而成為攻擊目標(biāo)。
    防范措施
    升級到最新版本并打補丁;在非郵件服務(wù)器或非郵件中繼站的主機上不要以后臺程序模式運行Sendmail;避免郵件客戶將大部分功能在根用戶空間中完成。