Est ce que vous avez une idée de comment classer les attaques sur les serveurs Unix ( je dois faire un petit exposé en fait sur la sécurité des serveurs Unix). Tout est pêle-mêle dans ma tête et j'ai du mal. J'ai une idée ( inspirée de la proposition de Debianhunter ) mais je ne sais pas si ca va le faire : classer par service
- Web :
-> DoS par exploitation de vulnérabilités, par buffer overflow, etc ...
-> Récuperation données par SQLI, XSS, etc ...
- Mail :
-> Social engineering
-> Récupération données sensibles par des malware, etc ...
- ftp:
-> ...
- ssh
-> DoS par buffer overflow
-> ...
Est ce que c'est une bonne manière de voir les types d'attaques ... ?
Partager