La vida puede ser maravillosa.
 
ÍndiceCalendarioBuscarGrupos de UsuariosRegistrarseConectarse
@ No te olvides de Twittear ! :-)


Social Media Marketing

Siguenos en Twitter




Mejores posteadores
er Paco
 
SrIntelecto
 
yustes73
 
VG_64
 
G3X
 
AriLeonel
 
Scream
 
Mily_Tweet
 
MichelleStar
 
Thc_Magic
 


Comparte | 
 

 10 errores criticos de la red (solo para expertos)

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
Thc_Magic

avatar

Mensajes : 25
Puntos : 1322
Fecha de inscripción : 10/09/2014

MensajeTema: 10 errores criticos de la red (solo para expertos)   Lun 6 Abr 2015 - 8:45

1.- BIND (named)
Es el servidor de nombres más popular de Internet, pero las versiones anteriores a la 8.2.2patch5 son vulnerables a numerosos ataques capaces de proporcionar nivel "root" al atacante.



2.- CGIs y extensiones en los servidores web
Hay que auditar cuidadosamente todos los CGIs accesibles en los servidores web, incluyendo los CGIs que vienen por defecto. Adicionalmente, extensiones como FrontPage y ColdFusion pueden ser inseguros por sí mismos, o contener ejemplos atacables.


3.-Vulnerabilidades en sistemas de llamada a procedimiento remoto (RPC), tipo rpc.ttdbserverd,



4.-rpc.cmsd y rpc.statd
Aunque son conocidos desde hace tiempo, estos fallos siguen presentes en numerosos equipos.
Vulnerabilidad RDS en el servidor web de Microsoft (IIS)



5.-Diversos errores de seguridad en el Remote Data Services (RDS) permiten a un atacante el ejecutar comandos con privilegios de administrador.


6.-Sendmail
Sendmail es el servidor de correo (MTA) más utilizado en el mundo UNIX. Los administradores de dichos sistemas deberían mantener el servidor permanentemente actualizado.



7.-sadmind y mountd
Estos procesos, si no han sido actualizados, contienen errores que permiten la ejecución de código arbitrario como "root".


8.-Compartición de discos e información vía NetBIOS, NFS y AppleShare
- Deben compartirse sólo los directorios imprescindibles, y sólo desde las máquinas imprescindibles.
- El acceso por red a dichas máquinas debe ser el imprescindible.
- Las claves empleadas deben ser robustas.
- El control de acceso no debe basarse en información DNS, sino en direcciones IP.



9.-Cuentas sin clave o con claves de baja calidad
Esto es espcialmente grave cuando las cuentas en cuestión tienen privilegios especiales.
Vulnerabilidades en los servidores IMAP/POP
Estos servicios gestionan los buzones de los usuarios y les proporcionan acceso a su contenido. Normalmente no están protegidos por cortafuegos, ya que suele ser necesario proporcionar el servicio a usuarios desplazados fuera de la red local.


10.- "Comunidades" (claves) por defecto
Numerosos equipos con capacidades de administración y monitorización remota vía SNMP (Simple Network Management Protocol) son desplegados sin modificar las claves (comunidades) por defecto.
Volver arriba Ir abajo
Ver perfil de usuario https://twitter.com/Thc_Magic https://twitter.com/Thc_Magic
 
10 errores criticos de la red (solo para expertos)
Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

Permisos de este foro:No puedes responder a temas en este foro.
Friends Worldwide :: Internet :: Programación y Desarrollo Web-
Cambiar a: