Gå til innhold

Flest innbrudd på Linux-servere


Anbefalte innlegg

Videoannonse
Annonse

Det er en sterk økning av enkeltpersoner som har satt opp server. Da har valget ofte blitt Linux, siden det er gratis. Og Linux har nok blitt litt slapper i fisken, mens Microsoft har blitt litt bedre, men ikke mye. Men jeg er ikke overasket at BSD og Mac OS X ligger på toppen. De er dessidert de to beste/sikreste/ mest stabile systemene som finnes per dags dato.

Lenke til kommentar
Har sikkert noe med at det "vanskligere" å ta en linux box en Win og gir derfor mer utfordring og gir da bedre renome ???

Det er også mer kult i typisk hacke miljøer å "hate" Microsoft, skulle nesten tro "pur f***" angrep mot Windows servere også var en faktor her.

Lenke til kommentar

Det har vært avdekket mange sikkerhetshull i Linux den siste tiden, i likhet med Windows. Det har vel hackere oppdaget, og da benytter de seg så klart av den muligheten. Kanskje det spennende å prøve noe nytt? Men jeg tror at Microsoft etterhvert har klart å få tettet en del av de mest kritiske sikkerhetshullene i Windows XP, mens Linux kanskje henger litt etter ettersom det først nå er kommet til dels alvorlige sikkerhetshull her også?

Lenke til kommentar

Når folk først vil ta noen servere/pc så er som regel linux utsatt.. først.. det er mer "status" for å ta en linux box.

Og for at enkelte servere er satt opp med standard install av en distro og så ikkje oppgradert programvaren..

 

Min server ble selv nettopp tatt.. Grunnen for det var standard install og 0 oppdateringer..

Jeg tenkte: jah.. gidde ikkje oppgradere softwaren.. alt funker så fint nå og har god stabilitet..

 

Men nå tenker jeg annerledes.. sjekker for oppdateringer ca annen hver dag..

Lenke til kommentar

Sikkerhetshull som blir oppdaget i Linux blir fikset overraskende fort. Det er ihvertfall min erfaring. Om man kan deface en side med apache har dog fint lite med Linux sikkerhet å gjøre, siden det er isåfall apache som blir exploitet, ikke Linux. Skulle dette kunne ramme Linux skyldes det definitivt sloppy admins.

Lenke til kommentar

Synes det er feil å se på kun antall. Om man skulle si at f.eks. et parti fikk 200.000 stemmmer er dette irrelevant; det må sees i forhold til det totale antall. Så da blir det slik som Transistorbass påpeker; om 70-80% av serverne er Linux/Unix er kanskje ikke andelen like stor... Man kan trikse mye med statistikk....

Lenke til kommentar

Linux er ikke for idioter - desverre!!! Hvis ikke man vet hva man jobber med - så finn på noe anna - eller bli best!!! Middelmådige adminer ødelegger for oss alle andre....

 

BSD er mindre angrepet grunnet kunnskapen om OS'et er mindre , fordi det er ferre som bruker det . Og så har det en bedre ut av boksen konfigurasjon... default så er den mye sikkrere - og krever mere av brukeren.

 

-Har admina linux i 6 år - første gang jeg installerte - så ble jeg hacka etter 5 minutter :)

Etter det har jeg forbannet meg på det aldri sku skje igjen!!! Og det har det ikke!

Lenke til kommentar

En viktig ting her er at GNU/Linux ofte er mye lettere tilgjengelig enn Windows-produkter. Dette fører til at folk uten tilstrekkelige kunnskaper om sikkerhet setter opp sine egne GNU/Linux-servere, som grunnet utilstrekkelige sikkerhetsprosedyrer fra administrators side lett blir tatt av inntrengere. Folk som vil sette opp sin første server går ikke akkurat ut og handler inn Windows Server 2003. Slike produkter brukes dermed først og fremst av erfarne administratorer, og blir derfor sjeldnere tatt av angripere.

Sier her ikke at Windows-produkter er det professionelle valg å ta, men at det er langt flere uprofessionelle som velger GNU/Linux ;)

Lenke til kommentar

Når ETT operativsystem har 95% markedsandel, vil selvfølgelig de fleste hackere konsentrere seg om nettopp dette OSet. Her er det mest å hente. Synker denne markedsandelen til 70%, og differensen i all hovedsak spises av én konkurrent, vil denne konkurrenten plutselig bli MYE mer interessant å rette angrep mot.

 

Derfor er det nødvendigvis ikke slik at det systemet med færrest vellykket utførte angrep mot seg er det dårligste. Man må ta i betrakning tallene som ligger bak.

 

Konklusjon: Enig med "Mad Wolf Magnux".

 

Denne argumentasjonen kan for øvrig brukes både FOR og IMOT Linux eller ethvert annet OS i enhver diskusjon.

Endret av lysbryter
Lenke til kommentar

Verdt å legge merke til at de har ekskludert alle de store Windows-hullene fra å telle.... ormer, virus etc.

Og med tanke på at en windowsboks plassert upatchet på et nett blir tatt av disse veldig raskt, betyr det at en utelukker upatchede Windows-systemer fra testen... en særdeles stor systematisk feil, mao.

Lenke til kommentar

Det ville vært mer sjokkerende om linux-maskiner ikke ble tatt i noen særlig grad. Med et utall utdaterte og usikre linux-bokser er det strengt tatt lite interessant å bryte seg inn i windows-maskiner. Et fullt utstyrt linux-shell vs. en windows-maskin er ikke noe valg. Windows er et fint mål for ormer som bare skal spre seg fortset mulig, linux er et fint mål om du faktisk vil ha maskiner som kan brukes til noe.

Lenke til kommentar

Rapporten ser bort fra innbrudd som skyldes sikkerhetshull i Windows,

men de ser ikke bort fra innbrudd som skyldes sikkerhetshull i Linux.

Skal man sammenligne to operativsystem må man gi like forutsetninger.

Dette viser bare hvor useriøse og uetterettelige Mi2g er.

Rapporten smaker av bestillingsverk...

Lenke til kommentar

Systemadministratorene har alt annsvaret. Jeg tror flesteparten av win-adminsene har blitt mer oppmerksom på sikkerhetshullene i Win, og derfor tettet disse.

 

Derfor står vi igjen med en haus linux-admins som har hørt at linux er det sikreste i verden, og som ikke gidder å oppdatere. Derfor blir disse boxene tatt fortere.

 

Men de linux-serverene som er satt opp av folk som kan linux skikkelig, er nok fremdeles de sikreste.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...