LINUX.ORG.RU

Безопасность непропатченных Linux-систем растет


0

0

Некоммерческий проект Honeypot Project, занимающийся подключением уязвимых систем к сети Интернет в целях обнаружения атак, которые в дальнейшем анализируются для исследования безопасности ИТ, пришел к выводу, что необновляемые Linux-системы спокойно живут в сети на протяжении месяцев, и только потом бывают взломаны.
Причем это «время жизни» Linux значительно увеличивалось с 2001-2002 годов. По заявлению представителей проекта, два или три года назад в среднем непропатченную Linux-систему взламывали за 72 часа, а сейчас этот показатель вырос до трех месяцев.
"Удивительно, но несмотря на то, что число сообщений об угрозах растет, мы наблюдаем рост защищенности Linux от случайных атак", -- отмечается в сообщении группы.
Недавнее исследование honeypot-проекта AvanteGarde говорит о подобной статистике для Windows-систем: за последний месяц среднее время взлома многих версий Windows составило четыре минуты.
_______
Перевод взят с nixp.ru

>>> Подробности

★★★★

Проверено: Demetrio ()
Ответ на: комментарий от Pi

то, что Линукс долше стоит не пропатченный, грит о том, что в процесс использования Линукся встягиваются все новые и новые админы, которые пока относятся к процессу наложения патчей спустя рукава. Т.е. это свидетельство роста популярности.

anonymous
()
Ответ на: комментарий от anonymous

> Т.е. это свидетельство роста популярности.

Но главный вывод в другом -- винду не обставленную всеми патчами, файрволами и антивирусами просто нельзя выставлять в интернет. Её даже не то что в интернете, её даже в более-менее крупной локальной сети нельзя держать просто так.

Причём количество виндовых серверов меньше, чем на Linux.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от anonymous

имхо админы человеческие скоро не будут нужны - всё программами делается и будет роль автоматизации только расти

линукс предраспологает к автоматизации работы поэтому она и рулит а винда устарелое представление на то какой должна быть ось

vm ★★
()

Да хватит пережевывать сопли с сахаром... Это повод, но не расслабляемся.

Вон, тут в галерее уже резко возрасло чило идиотов, работающих под рутом. Мой, видите ли, пароль лень набивать... Ужели по 100 прог ставят/сносят, причем по одной?

А граната в руке идиота опаснее ядерного чемоданчика.

annoynimous ★★★★★
()
Ответ на: комментарий от vm

>имхо админы человеческие скоро не будут нужны - всё программами делается и будет роль автоматизации только расти

хочу тебя разочаровать: AI ещё не изобрели + хуже шаблонности в этой жизне ничего нет! 100-процентно уверен, что первые потуги по автоматизации администрирования будут именно со стороны винды /эдак вынь2006 сервер/ - это просто супер шаг вперёд по запудриванию мозгов!

Pi ★★★★★
()
Ответ на: комментарий от anonymous

>И Федор рулит! И люся Люсья фьёдор, лазер на цепи спутник полети....

anonymous
()

Это скорее говорит о "профессиональности" взламывающих... ;)

aim1159 ★★★★★
()

вот нашли чё измерять

anonymous
()

Надоели уже сравнения с Windows...

fagot ★★★★★
()

Непонятно, что имеет в виду автор, говоря о "непропатченой" системе. Систему без файерволла? Если система закрыта FW по всем портам, она настолько безопасна, насколько NETFILTER и ТСР. Если приложения торчат наружу - вопрос о безопасности и пропатченности приложений, а не Линукс.

anonymous
()

Если идти по ссылке, то там общие слова и только http://www.techweb.com/wire/security/56200327

Очередная статья на Linux vs Windows, не знаю как, но с Win я давно слез и меня неинтерисует, что плохого в там.

"Удивительно, но несмотря на то, что число сообщений об угрозах растет, мы наблюдаем рост защищенности Linux от случайных атак", -- отмечается в сообщении группы.

Это просто смешно, как будто взято из рекламы витаминов. :))))

Чем больше глатаем, тем больше живем :))))

Недавнее исследование honeypot-проекта AvanteGarde говорит о подобной статистике для Windows-систем: за последний месяц среднее время взлома многих версий Windows составило четыре минуты.

Да-с, скоро счет на секунды пойдет :)))

anonymous
()
Ответ на: комментарий от anonymous

> Непонятно, что имеет в виду автор, говоря о "непропатченой" системе.

Всё просто. Речь идёт о нормальном современном дистрибутиве, который
поставили сегодня, и наблюдают несколько месяцев не трогая его, не
следя за обновлениями. Смотрят, сколько он проживёт до взлома. Вполне
нормальный и логичный тест. "Забытых" установок на самом деле довольно
много. Кроме безопасного времени жизни тест ещё показывает косвенно
примерную стоимость обслуживания. Очень полезный тест для тех, кто
понимает о чём речь. Я, например, ставлю сервера из расчёта, что они
могут не обновляться 2-3 года.

annonymous ★★
()
Ответ на: комментарий от anonymous

Охотно верю ;) Кстати, отличный пример. Админ кажется позабыл обновить
свой Gentoo. Хотя... судя по версии php... обновлялся он недавно.
Возможно ломанули явно через perl скрипт.

annonymous ★★
()
Ответ на: комментарий от MiracleMan

Если смотреть на это с логической точки зрения: чтоб быстро спам рассылать или досить кого ломают машину с быстрым коннектом. Два-три года назад таких было достаточно мало и многие из них были линуксовыми серваки. А сейчас такие каналы стоят на домашних виндах, что ого-го. Вот и не парится народ. Ломают что быстрее и ближе. Хотя, конечно, удаленно админить винды то еще щастье.

nx12
()
Ответ на: комментарий от nx12

есть такая беда, впрочем это касается не только виндов....

MiracleMan ★★★★★
()
Ответ на: комментарий от anonymous_incognito

Это есть истинная правда! У нас в районной локалке, где полно ламерья и просто детей, не умеющих следить и защищать своё масдаище, время жизни винды без антивиря и фаерволла - 15 минут. Проверял лично.

torez
()
Ответ на: комментарий от torez

>> Возможно ломанули явно через perl скрипт. этот банк не ломанули - просто кто то на домен имя которого совпадает с банком зарегистрился и показывает что типа их сайт не защещён и тем самым шантаж делает с банка чтоб домен выкупили - слэшдот читайте :)

vm ★★
()
Ответ на: ... от x97Rang

>> smtp/pop3/ftp/http/https/ssh/dns.

> зря ты так делаешь, если все службы открыты миру...

qmail/publicfile/djbdns?

baka-kun ★★★★★
()
Ответ на: комментарий от vm

>этот банк не ломанули - просто кто то на домен имя которого совпадает
>с банком зарегистрился и показывает что типа их сайт не защещён и тем
>самым шантаж делает с банка чтоб домен выкупили - слэшдот читайте :)

Не читайте на ночь /. :0)) - достаточно например набрать www.lefkobank.ru/абракадабра и получить 404 от оригинального сайта. Так шта ...(с) Дефейс сие, батенька.

Az
()
Ответ на: комментарий от baka-kun

это тоже не панацея, например publicfile не со всеми браузерами дружит ...

x97Rang ★★★
()

Пропаганда, она и есть пропаганда. И для ее целей все методы хороши. Например "шалики малики" со статистичискими выводами. Если пройти по ссылке на тест, в котором говорится, что "некоторые" (!!!) windows ломались за 4 минуты, тот там есть хорошая фраза:

"The automated bot/worm attackers were exclusively using Windows-based attacks," said Colombano, so Mac and Linux machines are safe. For now. "[But] it would have been very vulnerable had code been written to compromise its system," he added."

Что означает следующее: поскольку в сети основной вирусно/торянский "шум" - это заточенные под виндоус эксплоиты, то понятно, что непропатченные винды очень быстро ломают (просто по теории вероятности!), а линукс/мак нет. НО, с другой стороны, если выделить только "линукс" ориентированную составляющую атак, то Линукс ломают так же легко. Означает это следующее: если отнормировать _сигнал_, то результат сравнения систем становится другим и для целей пропаганды не подходит. Если сигнал не нормировать, то фактически вывод статьи надо читать так, чаще всего атаки в сети направлены на windows (в силу распространенности этой системы, и большого числа windows-ориентированных уберкрэкеров среди горе-хакеров).

Что же касается, постановки ВООБЩЕ, то нельзя не замечать следующую несуразицу: время между выходями дистров линукса и sp для windows отличается в РАЗЫ, а значит, что в среднем (!) взятый из коробки Линукс ВСЕГДА лучше защищен, чем взятый из коробки Windows SPx - просто потому, что SP в_среднем_ на квартал или дже полгода старее последнего Линуксового дистра. Это не означает (это в статье не доказано), что Windows со _свежим_ SP (или вовремя обновляемая система) менее защищена чем аналогичный Linux.

Короче, мой вывод такой: на лицо PR с явной подтасовкой в методиках сравнения. Оно нало Линуксовому сообществу?

зы: Людям незнакомым с научной методалогией я советую сначала с ней ознакомиться, прежде чем начать с пеной урта доказывать мне что белое это черное.

macavity
()
Ответ на: комментарий от anonymous_incognito

Причём количество виндовых серверов меньше, чем на Linux.

Это ты где такую глупость прочитал? Ссылку можно?

anonymous
()
Ответ на: комментарий от macavity

> Людям незнакомым с научной методалогией я советую сначала с ней ознакомиться, прежде чем начать с пеной урта доказывать мне что белое это черное.

Любая методология существует лишь для того, чтоб _оправдать_ результаты экспериментов и предоставить правдоподобную теорию, объясняющую полученные результаты, в пригодном для практического использования виде. Ни для чего более она не пригодна.

> "windows ломались за 4 минуты"

:D

Это лишь характериризует отношение производителя программного продукта к потребителю/клиентам.

Никто же не будет утверждать, что у компании Micro$oft недостаточо средств на проработку безопасности их программных продуктов "из коробки"?

anonymous
()
Ответ на: комментарий от macavity

> Это не означает (это в статье не доказано), что Windows со _свежим_ SP (или вовремя обновляемая система) менее защищена чем аналогичный Linux.

MSBlast|Lovesan

anonymous
()
Ответ на: комментарий от anonymous

> Эксплоиты на ядра удаленные накидать? различных версий? DDOS?

Прям сюда кидай. Будем разгребать.

anonymous
()
Ответ на: комментарий от anonymous

в ченжелог загляни. Меня ломает что то выгребать. И посмотри за ядра 2.4.*-посчитай. Или если ядро системы менять раз в неделю-это не значит что она не патчится? ЛОЛ!

anonymous
()
Ответ на: комментарий от anonymous

> в ченжелог загляни. Меня ломает что то выгребать. И посмотри за ядра 2.4.*-посчитай. Или если ядро системы менять раз в неделю-это не значит что она не патчится? ЛОЛ!

Ну, ты сам понимаешь, в чём ты не прав, поэтому не буду тебе пересказывать. К тому же, уход от собственных обещаний марает честное имя "anonymous"...

anonymous
()
Ответ на: комментарий от macavity

фу. тасавиту в очередной раз пеарит маздай на лоре. он забыл что шутка повторенная более одного раза перестает быть смешной

anonymous
()
Ответ на: комментарий от anonymous

А в чем я не прав? Ченежелога нету что ли? Глянь туда-загляни. Ядра 2.4.* посмотри как разхвивается-это же одна ветка ядра-так посчитай сколько в ней багов было.... другая ветка ядра 2.2.* посчитай там сколько багов...

anonymous
()
Ответ на: комментарий от anonymous

Ибо я считаю 2.4.1 2.4.2 2.4.3 этц -это сервис паки на ядро. ЛОЛ!

anonymous
()
Ответ на: комментарий от anonymous

2anonymous (*) (27.12.2004 9:51:42)

> А в чем я не прав? Ченежелога нету что ли? Глянь туда-загляни. Ядра 2.4.* посмотри как разхвивается-это же одна ветка ядра-так посчитай сколько в ней багов было.... другая ветка ядра 2.2.* посчитай там сколько багов...

ПОЯСНЕНИЕ: ты наблюдаешь процесс разработки в реальном времени. Точнее, процесс синтеза и отладки. Можно сказать, что тебе повезло. (Хотя ты так не считаешь. Возможно, у тебя "логика потребителя").

Система Linux НЕ позиционировалась, изначально, как "коммерческая" и разрабатывалась, как говорится, "just for fun", т.е. является "НЕ КОММЕРЧЕСКОЙ". То, что её свойства (в текущей версии/реализации) совпали (или частично совпали) с твоими потребностями -- большая удача разработчиков.

Напротив, "коммерческие системы" характеризуются, как правило, "законченностью и целостностью системы", согласно природе рыночных отношений и системой потребностей заказчика. То, что "коммерческая система" представляет потенциальную уязвимость в системе защиты коммерческой и прочих видов тайн, является позором для разработчиков.

К тому же, ежели подразумеваемую "некоммерческую" систему, согласно лицензии, ты имеешь право изменять, улучшать и, вообще, использовать её код по своему усмотрению (например, создавать свою ОС на её основе), то любые "улучшения"/изменения коммерческой системы, без приобретения соответствующего права, являются уголовно-наказуемым деянием.

P.S. см. "ПОЯСНЕНИЕ"

anonymous
()
Ответ на: комментарий от anonymous

А при чем здесь все это? Я говорю что ядро 2.4.28 это 28 сервис паков на ветку.! Не считая релиз кандидатов!! пререлизов!!! 28!!!

anonymous
()
Ответ на: комментарий от anonymous

И говорить что линукс не патчится-это глупо. Поставьте сейчас 2.4.1 какой нить, посмотрим как его порвут.

anonymous
()
Ответ на: комментарий от anonymous

>А при чем здесь все это? Я говорю что ядро 2.4.28 это 28 сервис паков на ветку.! Не считая релиз кандидатов!! пререлизов!!! 28!!! Добавление новых возможностей, соответственно новых багов и исправление старых - это нормально для системы находящейся в постоянном развитии. Как раз частый выпуск новых билдов позволяет наиболее оперативно реагировать на возникающие ситуации

anonymous
()
Ответ на: комментарий от anonymous

Так тогда давайте говорить так. Что Винда со своими патчами тоже в развитие. И ставить непаченную винду в инет жопой или в сеть так же опасно как и ядро 2.4.1 держать на сервере. Просто хватит себе врать.

anonymous
()

Есть конкретный вопрос - "насколько опасно тот или иной дистрибутив ставить в условиях сети или какова вероятность, что с момента установки дистра до его обновления по сети он останется невзломанным". Отдельный вопрос - "статистически насколько опасно не обновлять тот или иной дистрибутив в разумной конфигурации".

Есть дистрибутивы win2k,winxp, fc2, fc3 etc и есть статистика среднего времени их взлома. По этой статистике, на обновление линукса можно заложить три месяца, а на обновление виндус - 4 минуты. Другими словами, учитывая физические возможности человека и аппаратуры, виндус ставить в условиях сети нельзя, а линукс - можно.

Все разговоры про то, ПОЧЕМУ сложилось данное положение вещей (да линукс никому не нужен, да винадмины в массе своей безрукие, да в огороде бузина, а в киеве дядька etc), это разговоры бедных, про бедных и для бедных.

AVL2 ★★★★★
()
Ответ на: комментарий от anonymous

> Даже банки ломают: http://www.lefcobank.ru/

а там до сих пор взломано или уже починили?

там указана зарплата главного экономиста в 21000 р. http://www.lefcobank.ru/cgi-bin/cm/get_doc.fpl?s_id=1428 это правда? я начинаю ценить свою работу в Нижнем Новгороде:)

dilmah ★★★★★
()
Ответ на: комментарий от annonymous

>smtp/pop3/ftp/http/https/ssh/dns.
И что ? Хочешь сказать что уж в этих то сервисах по-любому дыр не найдут ?

anonymous
()
Ответ на: комментарий от anonymous

>Даже банки ломают: http://www.lefcobank.ru/
Ты думаешь в банках что-то особенное ?
Чем больше компания тем большее распи$дяйство в ней царит.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.