LINUX.ORG.RU

Безопасность непропатченных Linux-систем растет


0

0

Некоммерческий проект Honeypot Project, занимающийся подключением уязвимых систем к сети Интернет в целях обнаружения атак, которые в дальнейшем анализируются для исследования безопасности ИТ, пришел к выводу, что необновляемые Linux-системы спокойно живут в сети на протяжении месяцев, и только потом бывают взломаны.
Причем это «время жизни» Linux значительно увеличивалось с 2001-2002 годов. По заявлению представителей проекта, два или три года назад в среднем непропатченную Linux-систему взламывали за 72 часа, а сейчас этот показатель вырос до трех месяцев.
"Удивительно, но несмотря на то, что число сообщений об угрозах растет, мы наблюдаем рост защищенности Linux от случайных атак", -- отмечается в сообщении группы.
Недавнее исследование honeypot-проекта AvanteGarde говорит о подобной статистике для Windows-систем: за последний месяц среднее время взлома многих версий Windows составило четыре минуты.
_______
Перевод взят с nixp.ru

>>> Подробности

★★★★

Проверено: Demetrio ()
Ответ на: комментарий от torez

>время жизни винды без антивиря и фаерволла - 15 минут. Проверял лично.
:))) Я так и вижу - масдайщики бесстрашно бросающиеся в сеть, тут же умирающие, переставляющие масдай и снова бросающиеся :)))

anonymous
()
Ответ на: комментарий от anonymous

ЛОЛ ! Только как ни странно нет такого!

anonymous
()
Ответ на: комментарий от anonymous

А почему Неуловимый Джо, это проблема?

AVL2 ★★★★★
()
Ответ на: комментарий от baka-kun

> qmail/publicfile/djbdns?

publicfile не использую. Плохо совместим с существующими клиентами.
А если бы использовал, то мог бы смело давать на сервер гарантию не два-три года, а 5 лет без обновлений.

annonymous ★★
()
Ответ на: комментарий от macavity

> Что означает следующее: поскольку в сети основной вирусно/торянский
"шум" - это заточенные под виндоус эксплоиты, то понятно

Неправильно понимаешь. Не "поскольку основной", а ввиду явной дырявости
и открытости для вирусов от рождения. Разные вещи.

> нельзя не замечать следующую несуразицу: время между выходями дистров
линукса и sp для windows отличается в РАЗЫ,

Знаешь, что ты сказал? Примерно следующее: качество сборки жигулей и мерседеса отличаетсмя в разы, и поэтому сравнивать их безопасность
некорректно. Понизьте качество сборки мерседеса, и тогда сравнивайте ;)

annonymous ★★
()
Ответ на: комментарий от anonymous

> И что ? Хочешь сказать что уж в этих то сервисах по-любому дыр не найдут ?

В абстрактных сервисах? Не знаю ;) В конкретных реализациях, которые я
ставлю находят не чаще раз в 2-3 года. Среди них есть такие, в которых
и за 8 лет ничего критического не нашли ;)

annonymous ★★
()
Ответ на: комментарий от anonymous

> он забыл что шутка повторенная более одного раза перестает быть смешной

Принципиально неправильное мнение.

Вспомни хоть: - "Жаль, что мы так и не услышали начальника транспортного цеха".

Повтор одной и тойже муры, является очень часто используемым приемом юмористов.

:)

vada ★★★★★
()
Ответ на: комментарий от anonymous

>Я так и вижу - масдайщики бесстрашно бросающиеся в сеть, тут же умирающие, переставляющие масдай и снова бросающиеся :)))

А ты знал! Ты знал!...

vada ★★★★★
()
Ответ на: комментарий от annonymous

Мой юный друк, Вы совершаете логический кульбит ушами путая безопасность

кумыл с безопасностью ядра ляпикса.

Поставьте апач с пых-пых и за ваш сундук с ляпиксом я не дам и ломанного

гроша.

Sun-ch
()
Ответ на: комментарий от Sun-ch

> Вы совершаете логический кульбит ушами путая безопасность
кумыл с безопасностью ядра ляпикса.

Не надо мне приписывать ложных заслуг ;) Это фсё ваши домыслы и грязные
инсинуации ;) Ядро линукса двух-трёх летней давности само по себе не
даёт захватить систему извне.

> Поставьте апач с пых-пых

Какое узкое мышление, однако. http-сервер = апач. На пенсию вам пора, батенька. Пых-пых стоит. На что спорим, что ты его за 2 года не
сломаешь? ;)

annonymous ★★
()
Ответ на: комментарий от anonymous

> и линукс выступает в роли мерседеса?

Вот ты к словам привязался, злодей. Да мерседеса. Эконом класса ;)

annonymous ★★
()
Ответ на: комментарий от annonymous

Ну дык в статистике речь про непатченные ядра?

Если у тебя тоже не патченное, то есть возможность и поломать при ряде

условий, а если патченное то нафига ты вообще со своим ядром вылез?

В чем теза твоего выступления?

Sun-ch
()
Ответ на: комментарий от annonymous

У меня уже 4 года трудится сервачек на RedHat 6.2. Прям из коробки. Я жутко ленивый, и даже генерик ядро не пересобирал. Из той-же коробки там трудятся named, dhsp, samba, pop3, sendmail.
Проблем с подломами не было вааще. Т.к. серовер сидит за натом и фаеволом, и, естественно, в инет сервисы не кажет. Что до него добраться, надо сначала вломиться на роутер, а на нем ваащне ни каких сервисов кроме ssh в мою сторону нет. Если роутер будут вскрывать, увижу.

%)

vada ★★★★★
()
Ответ на: комментарий от anonymous

а ктож вас виндовозников заставляет себе врать? разуйте очи. винда - маздай =)

anonymous
()
Ответ на: комментарий от vada

категорически несогласен. в его случае это "шутка", а не шутка. смешной она может казаться только леммингам

anonymous
()
Ответ на: комментарий от annonymous

>В конкретных реализациях, которые я ставлю находят не чаще раз в 2-3 >года.
Тебя про примеры спросили. Какие конкретные реализации ?

anonymous
()
Ответ на: комментарий от Sun-ch

> Если у тебя тоже не патченное, то есть возможность и поломать при ряде
условий,

А ты спроси, я тебе дам эти условия? ;)

> В чем теза твоего выступления?

В том, что тебе пара на пенсию пить красненькое ;) Если не понял, то
чего встреваешь? Читать надо внимательно текст, на который отвечаешь.

annonymous ★★
()

Всем онанимусам курить Armoring Linux цатилетней давности до просветления. Признаком просветления является наличие в голове следующей мысли: НИКОГДА НЕ СТАВИТЬ ЧИСТУЮ СИСТЕМУ В СЕТЬ НАПРЯМУЮ! Мысль эта не зависит от ОС. В указанной статье, кстати, автор приводит его наблюдения по живучисти (цать лет назад) свежего дистра RedHed до подлома (при установке с прямым коннектом в интернет) - 15 минут.

macavity
()
Ответ на: комментарий от anonymous

> Это не означает (это в статье не доказано), что Windows со _свежим_ SP (или вовремя обновляемая система) менее защищена чем аналогичный Linux.

MSBlast|Lovesan

Эти вирусы давали админские права в системе? Они позволяли заюзать Windows как узел в распределенной вычислительной сети для взлома коммерческих транзакций? Если уж так сравнивать, то подлом линуксовой машины в локалке не сопостовим по последствиям с взломом windows системы. Эту мысль я всем рекомендую обдумать!

macavity
()
Ответ на: комментарий от macavity

> Всем онанимусам

Ты же не читаешь анонимные послания. Зачем пишешь? Говоришь сам с собой?
Тебе тоже пора на пенсию ;)

annonymous ★★
()
Ответ на: комментарий от anonymous

> Тебя про примеры спросили.

Я что-то не видел таких вопросов. Кому надо - и так догадались.
Выбор-то не велик при всём многообразии ;)

annonymous ★★
()
Ответ на: комментарий от annonymous

Вопрос: сколько простоит непропатченные винда и линукс?
Ответ: одинаково
Почему: на обоих стоит phpBB.

Ломают в основном на скриптах. А если человек действительно очень хочет сломать систему то он сделает это (не спасут альтернативные сервисы, альтернативные ОС и т.п.), благо информации в инете полно и эксплойт можно найти оперативнее разработчиков.

nwtour ★★
()
Ответ на: комментарий от macavity

айяй. бедный тасавиту. а говорил выключил анонимусов - не доросли де до высот его интеллекта. лол =))))

anonymous
()
Ответ на: комментарий от macavity

а ведь спам идет с зараженных виндовознических тачек а не с линуховых. посмотри статистику и подумай. а потом еще раз подумай зачем ты тогда оффтопик пеаришь на лоре

anonymous
()
Ответ на: комментарий от nwtour

да? а ты про pax и selinux читал? а аналог sudo в маздае хде? всю чушь про одинаковость простаивания распространяют а) аппологеты-фанатики мс. б) пеарщики мс из любви к нему и его поделиям

в принципе это один вид с подвидами

anonymous
()
Ответ на: комментарий от nwtour

> Почему: на обоих стоит phpBB.

Так не ставь phpBB. Делов-то. Нашёл оправдание...

annonymous ★★
()

Цитата с РБК (http://www.cnews.ru/newtop/index.shtml?2004/12/28/171547):

"Одна из главных причин, по которым пользователи скачивают Firefox, — это отсутствие в нем того огромного количества «дыр», которыми так славится Internet Explorer, а также написанных для этого браузера шпионских программ. Однако хакеры тоже не дремлют: и в Firefox уже была найдена уязвимость и выпущена «заплатка». И чем более распространенным будет становиться новый браузер, тем пристальнее будут присматриваться к нему злоумышленники, и тем больше появится вредоносных кодов."

Всем онанимусам курить этут цитату!!!!!

macavity
()
Ответ на: комментарий от macavity

> чем более распространенным будет становиться новый браузер, тем пристальнее будут присматриваться к нему злоумышленники

Дык, это, мистер крильщик, присматриваться ещё никому не запрещалось ;)
К qmail'у уже семь дет присматриваются, никак не насмотрятся ;)

> и тем больше появится вредоносных кодов

А это называется (пессиместический) прогноз. И только. Фактов нетути...

annonymous ★★
()
Ответ на: комментарий от annonymous

> А это называется (пессиместический) прогноз. И только. Фактов нетути...

Не тупи, сходи по ссылке.

macavity
()

Так что же быстрее заломать. Винду со всеми накатанными заплатками и с наворотами от третьих сторон, или аналогично отточенный линукс. При условии, что в дальнейшем никаких апдейтов нет. Думаю, до первой подходящей для взлома дыры. Теоретически время до взлома (среднее, в прогнозе) обратно пропорционально частоте обнаружения дырок. Так что величина вполне счётная, хотя и в силу статистического характера -- оценочная.

Lumi ★★★★★
()
Ответ на: комментарий от Lumi

> Так что же быстрее заломать. Винду со всеми накатанными заплатками и с наворотами от третьих сторон, или аналогично отточенный линукс.

Чуток изменим: Что проще сломать нормально настроенную/пропатченную винду или нормально настроенный/пропатченный линукс? В такой постановке ответа нет, как мне кажется... Поэтому спор на эту тему я считаю непродуктивным, а цель моих постов - показать онанимусам, что и статья ничего не доказывает, а вынесенные в анонс выводы (на которые тут некоторые так интенсивно дрочат) являются признаком слабого ума, не способного анализировать прочитанное.

macavity
()
Ответ на: комментарий от macavity

> показать онанимусам, что и статья ничего не доказывает

Просто ты 1) смысл статьи не понял 2) никогда не сталкивался с поднятой
проблемой. Отсюда следует и то, что смысл выводов ты так же не уловил.
Продолжаешь разговаривать сам с собой или с мифическими абстрактынми
анонимусами, которых ты не читаешь ;)

annonymous ★★
()
Ответ на: комментарий от macavity

> цель моих постов - показать онанимусам...

- Почему именно анонимусам? Это такое разделение на свой/чужой у Вас?

Любая защита рано или поздно пробивается. Так что моя постановка вопроса вполне решабельная.

А что Вы конкретно думаете по данному вопросу. Какие методики оценки рисков можете Вы предложить (разумеется обоснованных и без словоблудия). Я охотно почитаю и по мере сил поспорю с Вами.

Михаил

Lumi ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.