SANS Institute und das National
Infrastructure Protection Center (NIPC) eine entsprechende Gefahren-Liste
herausgegeben, die vor kurzem aktualisiert und neu gegliedert
wurde.12. November 2002
Die meisten Angriffe im Internet nutzen nur eine Handvoll
bekannter Schwachstellen. Diese wären an sich mit relativ
wenig Aufwand zu beheben, zumal meist schon seit langem
entsprechende Patches zur Verfügung stehen. Allerdings muss
man dazu erst einmal wissen, um welche Probleme man sich mit
"Priorität 1" kümmern sollte. Hierzu haben
das US-amerikanische SANS Institute und das National
Infrastructure Protection Center (NIPC) eine entsprechende Gefahren-Liste
herausgegeben, die vor kurzem aktualisiert und neu gegliedert
wurde.
Die Twenty Most
Critical Internet Security Vulnerabilities enthalten in drei
Abschnitten die sieben bedeutendsten "General
Vulnerabilities" sowie sechs Top-Gefahren für Windows-
und sieben für Unix-Systeme. Neben einer ausführlichen
Beschreibung der Gefährdung gibt die Liste auch Anleitungen
zur Überprüfung und Bereinigung der
Sicherheitslücken. Hinzu kommen Verweise auf die Patches und
Hinweise der jeweiligen Anbieter sowie auf Referenz-Nummern des CVE-Projekts
(Common Vulnerabilities and Exposures). Ein Anhang beschreibt
häufig angegriffene oder angreifbare Port-Nummern, die durch
eine Firewall gesichert werden sollten.
Begleitend zu den Top 20 pflegt das SANS Institue eine
Liste mit Vulnerability Scannern, die sich auf die wichtigsten
Gefahren beschränken lassen und Administratoren dann nicht mit
hunderten von Warnungen überhäufen, sodass diese gar
nicht mehr wissen, wo sie mit dem Troubleshooting beginnen sollen.
Bob Todd, der Autor des kostenlosen Internet Scanners SARA, hat im
Übrigen eine spezielle SANS/FBI-Top-20-Version seines Tools
herausgegeben, die über das Center for Internet
Security verfügbar ist.