Безопасность IIS

       

Перечень известных уязвимых мест


  • Конфигурация операционных систем и приложений по умолчанию.
  • Учетные записи с уязвимыми или несуществующими паролями.
  • Большое число открытых портов.
  • Отсутствие фильтрации адресов.
  • Неправильное ведение журнала или его отсутствие.
  • Программные "дыры" в CGI.
  • Злоумышленный или вредоносный код.
  • Проход по папкам веб-сервера.
  • Переполнение буфера.
  • Доступ к общим ресурсам SMB посредством соединения с NetBIOS с помощью NULL-сеанса.
  • Microsoft Remote Networking (Удаленная работа с сетью) и Data Services (Службы данных).



Содержание раздела