EXE_STACK_NAME
POLICY
Esecuzione dello stack
EXE_STACK_DESC
POLICY
Assicurarsi che il parametro di configurazione del sistema operativo che abilita l'esecuzione del codice nello stack utente non sia abilitato.
EXE_STACK_IMPACT
POLICY
Se si abilita l'esecuzione di codici sullo stack utente, รจ possibile che utenti non autorizzati possano sfruttare gli overflow del buffer dello stack. Gli overflow potrebbero causare errori in parte del sistema o anche eseguire codici arbitrari.
EXE_STACK_RECOMM
POLICY
Disabilitare l'esecuzione di codici sullo stack utente.
OPEN_PORTS_NAME
POLICY
Porte aperte
OPEN_PORTS_DESC
POLICY
Assicurarsi di lasciare aperte solo le porte necessarie.
OPEN_PORTS_IMPACT
POLICY
Le porte aperte potrebbero consentire a un utente non autorizzato di assumere il controllo dell'host
OPEN_PORTS_RECOMM
POLICY
Non aprire porte non sicure.
INSEC_SERV_NAME
POLICY
Servizi non sicuri
INSEC_SERV_DESC
POLICY
Assicurarsi che non ci siano servizi non sicuri (ad esempio telnet e ftp) in esecuzione sul server
INSEC_SERV_IMPACT
POLICY
I servizi non protetti potrebbero consentire a utenti non autorizzati di assumere il controllo dell'host
INSEC_SERV_RECOMM
POLICY
Non eseguire servizi non sicuri.
FILE_SYS_TYPE_NAME
POLICY
File system NTFS
FILE_SYS_TYPE_DESC
POLICY
Assicurarsi che il file system sui sistemi operativi Windows siano NTFS.
FILE_SYS_TYPE_IMPACT
POLICY
I file system non NTFS nelle piattaforme Windows potrebbero essere esposti a gravi rischi di sicurezza.
FILE_SYS_TYPE_RECOMM
POLICY
Si consiglia di utilizzare un file system NTFS sui sistemi operativi Windows.