轉自INTERNET
1、拒絕服務攻擊
TFN
TFN2K
Trin00
Stacheldraht
FunTimeApocalypse
2、脆弱的賬號
缺省賬戶(路由器、防火牆)
管理員賬戶admin/root的空口令或弱口令
SNMPCommunityName的缺省設置
3、IIS(微軟的Web服務器MicrosoftInternetnformationServer)
RDS
HTR
畸形header
PWS文件訪問
CGI圈套
PHP3元字符
PHPmlog.html讀文件
4、數據庫
Oracle缺省賬戶/口令
Oraclesetuidrootoratclsh
SQLServerXp-sprintf緩存溢出
SQLServerXp-cmdshell擴展
5、電子商務主頁應用
NetscapeGetBo
HttpIndexserverPath
FrontpageExtensions
FrontpagePwdAdministrators
6、電子郵件系統
Sendmail管道攻擊
SendmailMIMEbo
7、文件共享
NetBIOS
NFS
8、RPC
rpc.cmsd
rpc-statd
Sadmin
Amd
Mountd
9、BIND
BINDnxt
BINDqinv
10、Linux緩存溢出
IMAPBO
QpopperBO
改寫堆棧覆益
WU-FTP緩存溢出
建議的修改步驟在業務層次,通過組織來實施和管理安全部件,並且通過持續的保持警惕和對威脅的監控來降低新的風險。
ISS建議建立下面一些安全層次:
安全策略
安全管理層(比如內聯網)
安全軟件(基於主機的評估和入侵檢測)
安全網絡部件OS/net/db/web