"... Целиком "черный список" для Windows выглядит следующим образом: Internet Information Services; Microsoft Data Access Components; Microsoft SQL Server; NETBIOS - незащищенные папки с общим доступом; Анонимный доступ (так называемая Null-сессия); Аутентификация LAN Manager (из-за нестойкого алгоритма хэширования); Аутентификация Windows (допускает учетные записи со слабыми паролями и вообще без паролей); Internet Explorer; Удаленный доступ к реестру; Windows Scripting Host. Для Unix-систем: Механизм удаленного вызова процедур (Remote Procedure Calls - RPC); Веб-сервер Apache; Secure Shell (SSH); Simple Network Management Protocol (SNMP); File Transfer Protocol (FTP); R-Services - механизм доверительных отношений; Line Printer Daemon (LPD); Почтовый сервер Sendmail; Служба имен BIND/DNS; Аутентификация Unix (допускает учетные записи со слабыми паролями и вообще без паролей). " www.cnews.ru/topnews/2002/10/29/content7.shtml
похоже на утку - bind ломают очень часто в отличии от того-же ssh например, да и апач в общем-то совсем дырявым не был :-)