Verdt å nevne at windows server har i lang tid vært et stort sikkerhetshull.
Tror denne snakker for seg selv:
https://www.crowdstrike.com/blog/cve...urity-advisor/
Videre har en eternal blue angrepet, pga svakheter i samba v1.
En har også hatt angrep knyttet til exploits en kan få når en ikke trenger pre-athentication i kerberos.
Hvis en driver på med risikoanalyse, så bør en ikke stole på noe i operativsystemet, og velg heller å bare stole på Intrution detection system (IDS) en har.
Med så mye skandaler, så velger jeg faktisk å innbille meg at en ikke burde stole på sluttbruker system heller, på grunn av manglende grundighet i å unngå sikkerhetshull i dem som arbeider.
For en sluttbruker kan en kun stole på systemer lik nortons sikkerhetssystem.
Når det gjelder shell scripting, så er det faktisk blitt et problem, fordi det tar form som programmer som metasploit hvor
en bare kan søke etter vulnerblities til en maskin (også sluttbruker), og dermed kjøre ferdige script etter rådgiving om hva en skal gjøre for å hacke, og dermed få tilgang.
Det er trivielt å hacke i dag, på grunn av programvare. Så når det gjelder risiko, sett alt høyt, hvis det er noe skadepotensial.
Sist endret av itori123; 31. desember 2020 kl. 14:47.