系统管理员常常抱怨他们无法消除系统存在的脆弱性，因为他们不知道在500多种安全问题中哪些是最不安全的，同时他们也没有时间去处理全部的问题。为此，信息安全部门找出了系统管理员可以立即消除的十大安全隐患。

　　1、BIND漏洞

　　位于十大之首的是BIND漏洞，有些系统默认安装运行了BIND，这种系统即使不提供DNS服务，也很容易受到攻击。

　　防范措施

　　建议执行一个数据包过滤器和防火墙，仔细检查BIND软件;确保非特权用户在chroot()环境下运行;禁止对外的分区传送;查看分区映射情况，确认对此做了补丁，建立了日志;对BIND进行修改，使得它不会对不可信任主机提供分区传送。

　　2、有漏洞的通用网关接口程序

　　位于十大脆弱性中第二位的是有漏洞的CGI程序和Web服务器上的扩展程序。入侵者很容易利用CGI程序中的漏洞来修改网页，窃取信用卡信息，甚至为下一次入侵建立后门。

　　防范措施

　　更新修改后的ht://dig软件包可以防止受此攻击。如果还会出现其他CGI漏洞，建议将口令保存在shadow文件中，并且通过对口令执行Crack，确保不会被入侵者轻松识破;建议将ssh或其他形式的远程shell访问设置在一台独立的主机上，该主机不提供其他服务和功能。