优异网络攻击以及如何发现和消除它们
SANS协会和FBI合作,在2001年10月共同发布了威胁最大的前二十个计算机漏洞。 我们根据工具类型,对这些数据进行了汇编(参见下表),来帮助您发现和了解最常见的网络入侵 (SANS 列表)以及这些工具的用途。此外,我们还增加了Sniffer能够被用来检测和抵御常见入侵的领域,以及可以从哪几个方面对您网络中的现有安全工具进行补充。
攻击类型
|
防火墙
|
网络IDS
|
主机 |
漏洞 |
Sniffer
|
|
操作系统和应用的默认安装
|
|
|
|
X
|
|
|
无口令或口令保密性差的帐户
|
|
|
|
X
|
X
|
|
不存在或不完整的日志
|
|
|
|
|
|
|
开放端口过多
|
X
|
X
|
|
X
|
X
|
|
不存在或不完整的记录
|
|
|
|
|
X
|
|
存在缺陷的CGI 程序
|
|
X
|
|
X
|
X
|
|
Unicode漏洞 (Web服务器文件夹遍历)
|
|
X
|
X
|
X
|
X
|
|
ISAPI扩充缓冲器溢出
|
|
|
|
|
X
|
|
使用IIS RDS (Microsoft 远程数据服务)
|
|
|
|
|
X
|
|
NETBIOS – 无保护的Windows网络共享
|
|
|
|
X
|
X
|
|
空会话连接导致的信息泄漏
|
|
|
|
|
|
|
SAM中的弱散列法 (LM序列)
|
|
|
|
|
|
|
RPC服务中的缓冲器溢出
|
|
X
|
|
X
|
X
|
|
Sendmail服务中的漏洞
|
|
|
|
X
|
X
|
|
Bind 服务的缺陷
|
|
|
|
X
|
X
|
|
R 命令 (Rlogon, rsh, rcp)
|
X
|
X
|
X
|
X
|
X
|
|
LPD (远程打印协议程序)
|
X
|
|
|
X
|
X
|
|
Sadmind与mountd
|
|
|
|
X
|
X
|
|
默认SNMP串
|
|
|
|
X
|
X
|
|
无过滤包被用来更正进出的地址
|
X
|
|
|
|
X
|
