Угроза (пара уязвимость/угроза) | Неавторизованные пользователи могут зайти на сервер X по протоколу telnet под именем guest и просмотреть файлы организации |
Уровень риска | Высокий |
Рекомендованные контрмеры | Запретить входящие соединения по протоколу telnet. Запретить доступ "прочих" пользователей к чувствительным файлам организации Отключить счет guest или присвоить ему трудный для подбора пароль |
Приоритет действия | Высокий |
Выбранные планируемые контрмеры | Запретить входящие соединения по протоколу telnet. Запретить доступ "прочих" пользователей к чувствительным файлам организации Отключить счет guest |
Требуемые ресурсы | 10 часов на реконфигурирование и тестирование системы |
Ответственные | С. Иванов, администратор сервера X. А. Петров, администратор межсетевых экранов |
Даты начала и завершения работ | 01/09/2006 — 02/09/2006 |
Сопровождение: требования/ комментарии | Периодически пересматривать и тестировать защищенность сервера X |
