Jump to content
Sign in to follow this  
int20h

Flest innbrudd på Linux-servere

Recommended Posts

Det er en sterk økning av enkeltpersoner som har satt opp server. Da har valget ofte blitt Linux, siden det er gratis. Og Linux har nok blitt litt slapper i fisken, mens Microsoft har blitt litt bedre, men ikke mye. Men jeg er ikke overasket at BSD og Mac OS X ligger på toppen. De er dessidert de to beste/sikreste/ mest stabile systemene som finnes per dags dato.

Share this post


Link to post

Har sikkert noe med at det "vanskligere" å ta en linux box en Win og gir derfor mer utfordring og gir da bedre renome ???

Share this post


Link to post
Har sikkert noe med at det "vanskligere" å ta en linux box en Win og gir derfor mer utfordring og gir da bedre renome ???

Det er også mer kult i typisk hacke miljøer å "hate" Microsoft, skulle nesten tro "pur f***" angrep mot Windows servere også var en faktor her.

Share this post


Link to post

Det har vært avdekket mange sikkerhetshull i Linux den siste tiden, i likhet med Windows. Det har vel hackere oppdaget, og da benytter de seg så klart av den muligheten. Kanskje det spennende å prøve noe nytt? Men jeg tror at Microsoft etterhvert har klart å få tettet en del av de mest kritiske sikkerhetshullene i Windows XP, mens Linux kanskje henger litt etter ettersom det først nå er kommet til dels alvorlige sikkerhetshull her også?

Share this post


Link to post

Når folk først vil ta noen servere/pc så er som regel linux utsatt.. først.. det er mer "status" for å ta en linux box.

Og for at enkelte servere er satt opp med standard install av en distro og så ikkje oppgradert programvaren..

 

Min server ble selv nettopp tatt.. Grunnen for det var standard install og 0 oppdateringer..

Jeg tenkte: jah.. gidde ikkje oppgradere softwaren.. alt funker så fint nå og har god stabilitet..

 

Men nå tenker jeg annerledes.. sjekker for oppdateringer ca annen hver dag..

Share this post


Link to post

Sikkerhetshull som blir oppdaget i Linux blir fikset overraskende fort. Det er ihvertfall min erfaring. Om man kan deface en side med apache har dog fint lite med Linux sikkerhet å gjøre, siden det er isåfall apache som blir exploitet, ikke Linux. Skulle dette kunne ramme Linux skyldes det definitivt sloppy admins.

Share this post


Link to post

Lurer på om de har tatt hensyn til det faktum at 70-80% av alle public servere kjører en eller annen Unix-variant..? :)

Edited by transistorbass

Share this post


Link to post

Synes det er feil å se på kun antall. Om man skulle si at f.eks. et parti fikk 200.000 stemmmer er dette irrelevant; det må sees i forhold til det totale antall. Så da blir det slik som Transistorbass påpeker; om 70-80% av serverne er Linux/Unix er kanskje ikke andelen like stor... Man kan trikse mye med statistikk....

Share this post


Link to post

Linux er ikke for idioter - desverre!!! Hvis ikke man vet hva man jobber med - så finn på noe anna - eller bli best!!! Middelmådige adminer ødelegger for oss alle andre....

 

BSD er mindre angrepet grunnet kunnskapen om OS'et er mindre , fordi det er ferre som bruker det . Og så har det en bedre ut av boksen konfigurasjon... default så er den mye sikkrere - og krever mere av brukeren.

 

-Har admina linux i 6 år - første gang jeg installerte - så ble jeg hacka etter 5 minutter :)

Etter det har jeg forbannet meg på det aldri sku skje igjen!!! Og det har det ikke!

Share this post


Link to post

En viktig ting her er at GNU/Linux ofte er mye lettere tilgjengelig enn Windows-produkter. Dette fører til at folk uten tilstrekkelige kunnskaper om sikkerhet setter opp sine egne GNU/Linux-servere, som grunnet utilstrekkelige sikkerhetsprosedyrer fra administrators side lett blir tatt av inntrengere. Folk som vil sette opp sin første server går ikke akkurat ut og handler inn Windows Server 2003. Slike produkter brukes dermed først og fremst av erfarne administratorer, og blir derfor sjeldnere tatt av angripere.

Sier her ikke at Windows-produkter er det professionelle valg å ta, men at det er langt flere uprofessionelle som velger GNU/Linux ;)

Share this post


Link to post

Når ETT operativsystem har 95% markedsandel, vil selvfølgelig de fleste hackere konsentrere seg om nettopp dette OSet. Her er det mest å hente. Synker denne markedsandelen til 70%, og differensen i all hovedsak spises av én konkurrent, vil denne konkurrenten plutselig bli MYE mer interessant å rette angrep mot.

 

Derfor er det nødvendigvis ikke slik at det systemet med færrest vellykket utførte angrep mot seg er det dårligste. Man må ta i betrakning tallene som ligger bak.

 

Konklusjon: Enig med "Mad Wolf Magnux".

 

Denne argumentasjonen kan for øvrig brukes både FOR og IMOT Linux eller ethvert annet OS i enhver diskusjon.

Edited by lysbryter

Share this post


Link to post

Verdt å legge merke til at de har ekskludert alle de store Windows-hullene fra å telle.... ormer, virus etc.

Og med tanke på at en windowsboks plassert upatchet på et nett blir tatt av disse veldig raskt, betyr det at en utelukker upatchede Windows-systemer fra testen... en særdeles stor systematisk feil, mao.

Share this post


Link to post

Det ville vært mer sjokkerende om linux-maskiner ikke ble tatt i noen særlig grad. Med et utall utdaterte og usikre linux-bokser er det strengt tatt lite interessant å bryte seg inn i windows-maskiner. Et fullt utstyrt linux-shell vs. en windows-maskin er ikke noe valg. Windows er et fint mål for ormer som bare skal spre seg fortset mulig, linux er et fint mål om du faktisk vil ha maskiner som kan brukes til noe.

Share this post


Link to post

Rapporten ser bort fra innbrudd som skyldes sikkerhetshull i Windows,

men de ser ikke bort fra innbrudd som skyldes sikkerhetshull i Linux.

Skal man sammenligne to operativsystem må man gi like forutsetninger.

Dette viser bare hvor useriøse og uetterettelige Mi2g er.

Rapporten smaker av bestillingsverk...

Share this post


Link to post

Systemadministratorene har alt annsvaret. Jeg tror flesteparten av win-adminsene har blitt mer oppmerksom på sikkerhetshullene i Win, og derfor tettet disse.

 

Derfor står vi igjen med en haus linux-admins som har hørt at linux er det sikreste i verden, og som ikke gidder å oppdatere. Derfor blir disse boxene tatt fortere.

 

Men de linux-serverene som er satt opp av folk som kan linux skikkelig, er nok fremdeles de sikreste.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...