|
Turkpoint Bilgisayar köşesi
|
|
|
|
|
Network’lerde En Büyük 10 Güvenlik Açığı
5 – Windows NT Server 4.0
(service pack 7) – Windows 2000 Server (Service
pack2):
NT Server 4.0 ve 2000’de bulunan kritik
güvenlik açıkları Microsoft tarafından şimdilik giderilmiş
gözüküyor. Söz konusu yamaları Microsoft’un sitesinden
indirerek mutlaka sistemlerinize adapte etmelisiniz. Yazılım
firmalarının hata gidermedeki verimlilik oranları (defect
removal efficiency) yüzde 99 düzeyindedir.
6 –
Sadmind ve mountd komutları:
Solaris işletim sistemi
kullanan sunucularda sadmind komutuyla uzaktan erişim hakkı
elde eden hacker’lar mountd komutu ile Root yetkisi alıyorlar.
Bu işletim sistemini kullanan sunucuların söz konusu açıkları
sistem yöneticileri tarafından kapatılmalı.Ayrıca, güvenilir
bir firewall ile desteklenmesi de gerekir.
7 – NT,
Linux ve Macintosh’larda dosya paylaşımı:
Windows
Netbios, Linux NFS ve AppleShareIP servisleri çoğu zaman
internete açık olan sistemlerde kullanıma hazır duruyor.
Sisteme giriş için tek yapılması gereken, IP adreslerini
tarayarak açık servisleri bulmak. İşi bilen için gerisi çorap
söküğü gibi gelir. Daha önceki maddelerde de belirtildiği gibi
gereksiz, kullanılmayan servisleri mutlaka diskalifiye edin.
Ayrıca bu tip protokoller ağa çok fazla yük getirdiğinden bir
anlamda bunun da önüne geçilmiş olur.
8 – fiifresiz veya basit flifreli
Root\Administrator yetkileri:
Çoğu sistem yöneticisinin
değiştirmeyi unuttuğu veya sıkça kullanılan şifreler çoğu
hacker’ların sözlüklerinde zaten bulunmakta. Bu işlem
tecrübenin de getirdiği tahmin gücüyle birleşince, bunları
deneyen usta hacker’lar sistemlere şifreleri ile
girebiliyorlar. Şifreleme sırasında akılda kalıcı olmayan
kombinasyonlar kullanılmalı.
9 – IMAP ve POP e-posta
protokolü güvenlik delikleri:
E-posta protokolleri olan
IMAP ve POP bir dizi güvenlik deliği içermekte. Bu protokoller
e-posta erişimine izin vermek için firewall’lar tarafından
açık bırakılır. Ancak bu servisler
üzerinden sisteme giriş
yapan hacker kendini Root yetkisi ile donatabiliyor. Bu açığın
tehlikesi mevcut firewall’un mimarisi ile orantılıdır. Bu da
seçilecek firewall’un kendini kanıtlamış bir ürün olması
gerektiğini ortaya koyar.
|
|
[
1 - 2 - 3 -
4 ]
|
|
Kaynak: Chip Online
|
|
Turkpoint Bilgisayar köşesi
|
Donanım
Test
Bilgisayar
ve internet ile ilgi Yardım ve Bilgi için 
