Безопасность IIS

       

Безопасность IIS

Источник проблемы
Понятие протокола интернета
Протоколы интернета
Распределенный отказ в обслуживании
Стратегия атак DDoS
Защита от атак DDoS
Перечень известных уязвимых мест

Доменная система имен
Приложения и службы
Известные уязвимые места
Общие уязвимые места
Заданные по умолчанию настройки операционных систем и приложений
Учетные записи со слабыми или несуществующими паролями


Отсутствие или незавершенность резервных копий
Большое количество открытых портов
Отсутствие фильтрации пакетов для проверки корректности адресов входящих и исходящих пакетов
Несуществующий или неправильно настроенный журнал

Уязвимая программа CGI
Злоумышленный или вредоносный код
Уязвимые места, зависящие от платформы
Угроза универсального кода Unicode (прохождение папок веб-сервера)
Переполнение буфера
NetBIOS: незащищенные общие сетевые ресурсы Windows
Утечка информации через соединения недействительной сессии
Уязвимость зашифрованных паролей в Security Accounts Manager (SAM)
Поиск уязвимых мест

Возможно, за вами следят
Принципы работы ping-запросов и сканирования
Некоторые методы сканирования портов
ПРОБЛЕМА. TCP-соединения
Определение веб-сервера или операционной системы
Методы защиты от обнаружения сканирования
Эсплоиты, использующие уязвимые места программного обеспечения

Эксплоиты, использующие ошибки в конфигурации
Вирусы, черви и "троянские кони"
ПРОБЛЕМА. Исследование вируса W32.Simile
ПРОБЛЕМА. Исследование червя Nimda

ПРОБЛЕМА. Исследование: новый анализ червя Code Red II
Сценарии и Java-апплеты