6、sadmind和mountd缓冲区溢出 

　　sadmind支持Solaris系统的远程管理访问，并提供管理图形接口;mountd可以控制和处理UNIX主机上NFS装载的访问。 



　　防范措施 

　　禁止相应服务，对系统打补丁;关闭服务，甚至将主机上能够直接访问网络的服务删除;如果系统没有要求，就禁止为其提供相关服务。 



　　7、配置不当的文件共享 

　　配置不当的文件共享将影响多种操作系统，将重要的系统文件暴露，甚至为连接到网络上的“敌人”提供完全的文件系统访问权限。全局文件共享或不合适的共享信息一般会在以下情况出现:NetBIOS和Windows NT平台上、Windows 2000平台上、UNIX NFS、Macintosh Web共享或AppleShare/IP。 



   　防范措施 

　　对Windows系统，只在必要的情况下才共享;对Windows NT/2000系统，避免“空会话”连接对用户、用户组和注册键等信息进行匿名访问，在路由器或NT主机上将与NetBIOS会话服务的流入连接加以阻塞;对Machintosh系统，只有必要的情况下才进行文件共享;对UNIX系统，充分利用mount命令的noexec、nosuid和nodev选项，不要在UNIX Samba 服务器上使用未加密的口令，如果可能，考虑转换为一个更安全的文件共享结构。 



　　8、口令 

　　口令设置不当，或没有设置帐户口令，这是最容易修正的，也是实施起来最难的。 



　　防范措施 

　　教育用户和系统管理员，让他们充分认识到好的口令的作用;建立合适的口令策略，定期检查口令安全性，同时利用系统提供的一些工具和扩展包对策略进行完善。 



　　9、IMAP和POP服务器缓冲区溢出 

　　在目前已经知道的系统和应用脆弱性中大部分都源于缓冲区溢出。缓冲区溢出会引起很多问题，诸如系统崩溃、非授权的根访问和数据破坏。 



　　防范措施 

　　在非邮件服务器的主机上禁止此类服务;使用最新版本，安装最新补丁。 



　　10、默认的SNMP共用串 

　　网络管理员利用SNMP对各种类型的网络连接设备进行管理和监控。SNMP版本1把一种未经加密的“共用串”作为鉴别机制，同时大部分SNMP设备所用的默认共用串是public，只有很少人修改了，因此攻击者利用此漏洞可以远程配置设备，甚至关闭设备。另外监听到的SNMP数据流中包括大量关于网络结构的信息，还有与之相连的系统和设备的信息，因此危害很大。 



　　防范措施 

　　如果一定要用SNMP，就禁止使用SNMP共用串;如果使用，利用SNMPwalk验证并检查功用名;如可能，设置MIB为只读;让边界设备阻塞外部的SNMP访问;检查SNMP次代理，保证其与相应主SNMP服务的最新设置同步;得到最新补丁，做兼容性测试后进行安装。 

　　如果系统管理员严格按照以上所提供的防范措施来做，那将大大减少相关安全问题，大家可以在一个相对安全的环境下安心工作。