- Văn bản
- Lịch sử
What Have We Learned? Let's put thi
What Have We Learned?
Let's put this in the context of threats and defense in-depth. What threats commonly existed? Computers were commonly accessible, directly accessible, from the Internet
with no perimeter defense. Multiple services ran on the same system. And, these systems
were unpatched. Robert Morris released the worm to illustrate the problem with unpatched systems.
How might this have been different if defense in-depth were being practiced? Systems
could have been kept patched, and services could have been separated onto different systems. For example, if finger had been running on a separate system from the mail system, the Internet would have been more resilient against the attack.
Another technique that improves our posture is applying the Principle of Least Privilege. Not all systems running sendmail needed to be directly accessible from the Internet. By
limiting the number of systems that will accept a connection from the Internet, we can
limit our exposure to exploits such as the Morris worm. Well configured systems exhibit this characteristic.
Remember, this was 1988. Yet, the lessons remain true today. Following good security
practices such as staying current on security patches is as critical today as it has ever been. And now so many more components for a defense in-depth strategy are available.
If it did nothing else, the Morris worm led to the demise of finger as a popular, much
used service. It also underscored the need to keep patches current for the operating system and applications.
Let's put this in the context of threats and defense in-depth. What threats commonly existed? Computers were commonly accessible, directly accessible, from the Internet
with no perimeter defense. Multiple services ran on the same system. And, these systems
were unpatched. Robert Morris released the worm to illustrate the problem with unpatched systems.
How might this have been different if defense in-depth were being practiced? Systems
could have been kept patched, and services could have been separated onto different systems. For example, if finger had been running on a separate system from the mail system, the Internet would have been more resilient against the attack.
Another technique that improves our posture is applying the Principle of Least Privilege. Not all systems running sendmail needed to be directly accessible from the Internet. By
limiting the number of systems that will accept a connection from the Internet, we can
limit our exposure to exploits such as the Morris worm. Well configured systems exhibit this characteristic.
Remember, this was 1988. Yet, the lessons remain true today. Following good security
practices such as staying current on security patches is as critical today as it has ever been. And now so many more components for a defense in-depth strategy are available.
If it did nothing else, the Morris worm led to the demise of finger as a popular, much
used service. It also underscored the need to keep patches current for the operating system and applications.
0/5000
Chúng tôi đã học được những gì? Hãy đặt điều này trong bối cảnh mối đe dọa và quốc phòng chuyên sâu. Những gì các mối đe dọa thường tồn tại? Máy tính đã được phổ biến có thể truy cập, trực tiếp truy cập, từ Internet với không có phòng thủ chu vi. Nhiều dịch vụ chạy trên cùng một hệ thống. Và các hệ thống đã được chưa được vá. Robert Morris phát hành sâu để minh họa vấn đề với hệ thống chưa được vá. Làm thế nào có thể này có được khác nhau nếu quốc phòng sâu đã được thực hiện? Hệ thống có thể có được giữ vá, và dịch vụ có thể đã được tách ra vào hệ thống khác nhau. Ví dụ, nếu ngón tay đã chạy trên một hệ thống riêng biệt từ hệ thống thư, Internet đã có hơn đàn hồi chống lại cuộc tấn công. Một kỹ thuật để cải thiện tư thế của chúng tôi việc áp dụng các nguyên tắc của ít nhất là đặc quyền. Không phải tất cả các hệ thống chạy sendmail cần thiết để có thể truy cập trực tiếp từ Internet. Bởi giới hạn số lượng các hệ thống sẽ chấp nhận kết nối từ Internet, chúng tôi có thể giới hạn của chúng tôi tiếp xúc với khai thác như sâu Morris. Cũng được cấu hình hệ thống triển lãm đặc tính này. Hãy nhớ rằng, đây là năm 1988. Tuy vậy, các bài học vẫn đúng vào ngày hôm nay. Sau an ninh tốt thực hành như ở hiện hành về bản vá bảo mật là như quan trọng vào ngày hôm nay vì nó đã từng. Và bây giờ rất nhiều các thành phần thêm cho một chiến lược quốc phòng sâu có sẵn. Nếu nó đã không làm gì khác, sâu Morris đã dẫn đến sự sụp đổ của các ngón tay là một phổ biến, nhiều sử dụng dịch vụ. Nó cũng nhấn mạnh sự cần thiết để giữ cho bản vá lỗi hiện tại cho hệ điều hành và các ứng dụng.
đang được dịch, vui lòng đợi..
Chúng tôi đã học được gì? Chúng ta hãy đặt này trong bối cảnh các mối đe dọa và bảo vệ theo chiều sâu. Những đe dọa thường tồn tại? Máy tính đã được phổ biến có thể truy cập, truy cập trực tiếp từ Internet với không có phòng vệ chu vi. Nhiều dịch vụ chạy trên cùng một hệ thống. Và, các hệ thống này đã được vá. Robert Morris phát hành sâu để minh họa các vấn đề với hệ thống chưa được vá. Làm thế nào điều này có thể đã khác nếu phòng thủ theo chiều sâu đã được thực hành? Hệ thống có thể được giữ vá, và các dịch vụ có thể được tách ra trên các hệ thống khác nhau. Ví dụ, nếu ngón tay đã được chạy trên một hệ thống riêng biệt từ hệ thống mail, Internet sẽ có khả quan hơn so với các cuộc tấn công. Một kỹ thuật để cải thiện tư thế của chúng tôi đang áp dụng các nguyên tắc của Least Privilege. Không phải tất cả các hệ thống chạy sendmail cần thiết để có thể truy cập trực tiếp từ Internet. By hạn chế số lượng các hệ thống mà sẽ chấp nhận một kết nối từ mạng Internet, chúng ta có thể hạn chế tiếp xúc với chúng tôi để khai thác như những con sâu Morris. Cấu hình cũng hệ thống triển lãm đặc trưng này. Hãy nhớ, đây là năm 1988. Tuy nhiên, những bài học vẫn còn đúng ngày hôm nay. Sau an ninh tốt thực hành như ở hiện hành về các bản vá lỗi bảo mật là quan trọng như hiện nay vì nó đã từng bị. Và bây giờ rất nhiều thành phần hơn cho một chiến lược phòng thủ theo chiều sâu có sẵn. Nếu nó không làm gì khác, sâu Morris dẫn đến sự sụp đổ của các ngón tay như một, nhiều phổ biến được sử dụng dịch vụ. Nó cũng nhấn mạnh sự cần thiết phải giữ các bản vá lỗi hiện tại cho các hệ điều hành và các ứng dụng.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Vulnerabilities In security terms, a vul
- xin cô cung cấp thêm chi tiết về việc là
- 포도기즈
- หน้าโทรมแดกเหล้าเยอะ !!! กาโว กาโว #Biwz
- công việc Gold Event Company tôi hiểu đư
- Ryhl - Svendsen says that even small bre
- dâm dục
- fuck
- cô được chuyển về công tác tại bệnh viện
- studying or chatting forums which people
- tham lam
- This warning appears when the low tire p
- Ahem!” “They were staring at my ass!” Hy
- forms of
- 夜働くことです。16時から次の日の9時まで
- each holiday has its own meaning and sym
- หน้าโทรมแดกเหล้าเยอะ !!! กาโว กาโว #Biwz
- references
- fuckyou
- Variance occurs because of the inseparab
- Ahem!” “They were staring at my ass!” Hy
- chị được chuyển về công tác tại bệnh việ
- tội ác
- studying or chatting forums which people
