Bei der Installation und Konfiguration von Betriebssystemen werden
häufig die Standardeinstellungen verwendet. Dadurch macht man es
Angreifern sehr leicht, in ein solches System einzubrechen, da die
Voreinstellungen oft sehr viele bekannte Sicherheitslücken beinhalten.
Bei einer Standardinstallation werden häufig Gastzugänge angelegt, bei
manchen Systemen sogar ohne Passwort. Aber selbst wenn ein Passwort
vergeben wurde, kann man meist in der Dokumentation zu dem System nachlesen
, welche Accounts mit welchen Passwörtern standardmäßig angelegt werden.
Oft werden per Voreinstellung alle möglichen Internetdienste mitinstalliert,
wie z.B. tftp (ein sehr gefährlicher Dienst, siehe Abschnitt 2.15.3.1).
Eine weitere Gefahrenquelle ist die Installation veralteter Versionen
von Programmen mit bekannten Sicherheitslücken.
Durch falsche Konfiguration von Softwarepaketen (ftp-server, web-server)
können ebenfalls Sicherheitslöcher entstehen.
Fehlerhafte oder schlampige Systemadministration kann die Sicherheit eines
Systems ebenfalls erheblich beeinträchtigen.