Sans Institute publica un documento en el que se describen los diez problemas de seguridad ms

crticos y habituales en Internet -actualmente-, con el fin de que los administradores de sistemas
cierren los problemas ms comunes y ms habitualmente utilizados.
El documento, en ingls aunque e!iste una traducci"n al castellano#, se actualiza con relati$a
frecuencia y debera ser re$isado a menudo.
%dems de la $ulnerabilidades en s, se ofrecen conse&os y recomendaciones para reducir riesgos.
'as diez $ulnerabilidades ms comunes son(
)I*+ named#
Es el ser$idor de nombres ms popular de Internet, pero las $ersiones anteriores a la ,.-.-patch.
son $ulnerables a numerosos ataques capaces de proporcionar ni$el /root/ al atacante.
01Is y e!tensiones en los ser$idores 2eb
3ay que auditar cuidadosamente todos los 01Is accesibles en los ser$idores 2eb, incluyendo los
01Is que $ienen por defecto. %dicionalmente, e!tensiones como 4ront5age y 0old4usion pueden
ser inseguros por s mismos, o contener e&emplos atacables.
6ulnerabilidades en sistemas de llamada a procedimiento remoto 750#, tipo rpc.ttdbser$erd,
rpc.cmsd y rpc.statd
%unque son conocidos desde hace tiempo, estos fallos siguen presentes en numerosos equipos.
6ulnerabilidad 7+S en el ser$idor 2eb de 8icrosoft IIS#
+i$ersos errores de seguridad en el 7emote +ata Ser$ices 7+S# permiten a un atacante el
e&ecutar comandos con pri$ilegios de administrador.
Sendmail
Sendmail es el ser$idor de correo 89%# ms utilizado en el mundo :*I;. 'os administradores de
dichos sistemas deberan mantener el ser$idor permanentemente actualizado.
sadmind y mountd
Estos procesos, si no han sido actualizados, contienen errores que permiten la e&ecuci"n de c"digo
arbitrario como /root/.
0ompartici"n de discos e informaci"n $a *et)I<S, *4S y %ppleShare
- +eben compartirse s"lo los directorios imprescindibles, y s"lo desde las mquinas
imprescindibles.
- El acceso por red a dichas mquinas debe ser el imprescindible.
- 'as cla$es empleadas deben ser robustas.
- El control de acceso no debe basarse en informaci"n +*S, sino en direcciones I5.
0uentas sin cla$e o con cla$es de ba&a calidad
Esto es espcialmente gra$e cuando las cuentas en cuesti"n tienen pri$ilegios especiales.
6ulnerabilidades en los ser$idores I8%5=5<5
Estos ser$icios gestionan los buzones de los usuarios y les proporcionan acceso a su contenido.
*ormalmente no estn protegidos por cortafuegos, ya que suele ser necesario proporcionar el
ser$icio a usuarios desplazados fuera de la red local.
/0omunidades/ cla$es# S*85 por defecto
*umerosos equipos con capacidades de administraci"n y monitorizaci"n remota $a S*85 Simple
*et2or> 8anagement 5rotocol# son desplegados sin modificar las cla$es comunidades# por
defecto.
FUENTE ; HISPASEC
1