Tham khảo tài liệu 'hacker professional ebook part 210', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | replay. b Operating System weaknesses Trong khi tất cả các hệ điều hành đều có điểm yếu thì Linux và Unix được xem như là ít có điểm yếu hơn Windows. Thực tế hầu hết mọi người dùng các phiên bản của Windows. c Network equipment weaknesses Hầu hết các thiết bị mạng như là servers switchs routers. đều có điểu yếu trong bảo mật. Nhưng có một chính sách tốt cho việc cấu hình và lắp đặt cho các thiết bị mạng sẽ làm giảm đi rất nhiều sự ảnh hưởnng của điểm yếu này. 2 Configuration weaknesses Đây là lỗi do nhà quản trị tạo ra. Lỗi này do các thiếu sót trong việc cấu hình như là không bảo mật tài khoản khách hàng hệ thống tài khoản với password dễ dàng đoán biết không bảo mật các cấu hình mặc định trên thiết bị hay lỗi trong việc cấu hình thiết bị. a Unsecured user account Mỗi user account cần có usename và password cho mục đích bảo username và password này thường được truyền đi ở dạng clear text trên mạng. Do đó cần có chính sách bảo mật user account như mã hoá authentication . b System account with easily guessed password Một điểm yếu trong lỗi cấu hình khác là bảo mật account với password dễ dàng bị đánh cắp. Để ngăn chặn tình trạng đó người quản trị cần có chính sách để không cho phép một password có hiệu lực mãi mãi mà password này phải có một thời hạn kết thúc. c Misconfigured Internet services Một vài công ty đã sử dụng địa chỉ thật trên mạng internet để đánh địa chỉ cho hosts và servers. Điều này tạo nên điểm yếu mà các hacker sẽ dễ dàng khai thác thông tin. Sử dụng giao thức NAT hoặc PAT có thể giải quyết vấn đề trên. Sử dụng địa chỉ riêng private address cho phép đánh địa chỉ hosts và servers ma không cần dùng địa chỉ thật trên mạng trong khi địa chỉ thật thì được border router định tuyến ra mạng internet. Đó không phải là biện pháp tối ưu. Port trên interface kết nối ra internet phải ở trạng thái open cho phép users vào mạng internet và ngược lại. Đó là lỗ hỏng trên bức tường lửa firewall mà hacker có thể tấn công vào. Bạn có thể tạo ra tính bảo mật cho