EXE_STACK_NAME
POLICY
Ejecutar Pila
EXE_STACK_DESC
POLICY
Asegúrese de que el parámetro de configuración del sistema operativo, que permite la ejecución de código en la pila de usuarios, no está activado
EXE_STACK_IMPACT
POLICY
Si se activa la ejecución de código en la pila de usuarios, se permite que un usuario no autorizado pueda utilizar desbordamientos de buffer de la pila. Los desbordamientos pueden producir un fallo en partes de un sistema o incluso ejecutar un código arbitrario.
EXE_STACK_RECOMM
POLICY
Desactive la ejecución de código en la pila de usuarios.
OPEN_PORTS_NAME
POLICY
Puertos Abiertos
OPEN_PORTS_DESC
POLICY
Asegúrese de que no se han dejado abiertos los puertos no deseados
OPEN_PORTS_IMPACT
POLICY
Los puertos abiertos pueden permitir que un usuario no autorizado acceda al host.
OPEN_PORTS_RECOMM
POLICY
No abra puertos no seguros.
INSEC_SERV_NAME
POLICY
Servicios no Seguros
INSEC_SERV_DESC
POLICY
Asegúrese de que no hay servicios no seguros (por ejemplo, telnet y ftp) ejecutándose en el servidor
INSEC_SERV_IMPACT
POLICY
Los servicios no seguros pueden permitir que un usuario no autorizado acceda al host.
INSEC_SERV_RECOMM
POLICY
No ejecute servicios no seguros.
FILE_SYS_TYPE_NAME
POLICY
Sistema de Archivos NTFS
FILE_SYS_TYPE_DESC
POLICY
Asegúrese de que el sistema de archivos en un sistema operativo Windows utiliza NTFS
FILE_SYS_TYPE_IMPACT
POLICY
Además de NTFS, los sistemas de archivos de las plataformas Windows pueden tener graves riesgos de seguridad.
FILE_SYS_TYPE_RECOMM
POLICY
En sistemas operativos Windows, se recomienda utilizar el sistema de archivos NTFS.