LINUX.ORG.RU

Взломы линукс серверов достигли самых высоких величин


0

0

Агнглийская фирма занимающеяся безопасностью заявила, что атаки на веб серверы под Линукс, за последнии три месяца, достигли самых высоких величин.
Фирма mi2g говорит, что сервера на Виндовс более устойчивы к взломам. Основаная причина взломов не правильная конфигурация системы, и потому что корпорации выбирают Линукс из-за стоимости, но не учитывают стоимость технической поддержки.
В мае этого года было 19208 успешных атак на линукс веб сервера, тогда как против Виндовс было совершено 3801 успешных атак.

>>> Подробности



Проверено: green

Вероятно это потому, что в Микрософт работают только их программеры (чего стоит их заявления - мы знаем о проблеме, но исправим ее в будущих релизах, а пока отрубите то-то и то-то), а Редхат имеет возможность обозреть работу всего коммьюнити и исправить все сразу и подряд. К тому же critical bugs не слишком много. Исправлено было мгновенно. Буквально за пару дней. Временное решение в стиле микрософт (отрубите...) готово было сразу. Чего ж тебе еще надо, хороняка?

P.S. А у фирмы клиенты "небедные"...

jackill ★★★★★
()

И линух бесплатен только для дурачков.

Что же касается самого предмета, то на тему взломов линух приведенную
 огром можно ответить примерно такой же по качеству, идем на на 
вышеупомянутый http://www.necraft.com и видим:

http://news.netcraft.com/archives/images/siteoperator2.gif

Из первой строчки видно, что по домену easyspace.com доля виндовс 
составляет 1/150000 от линукс. 
:)

А если говорить о средних величинах, то вот она статистика, на первой 
же страничке http://www.necraft.com 

Top Developers
Developer 	April 2003	Percent	May 2003	Percent	Change
Apache	        25090844	62.57	25290478	62.53	-0.04
Microsoft	11007434	27.45	10989025	27.17	-0.28
Zeus	        789324	        1.97	780936	1.93	-0.04
SunONE	        415999	        1.04	420398	1.04	0.00

О каких 50 процентах тут говорил огр, ума не приложу.

sig
()

А что они понимают под взломом? Тот чудный вирус, заваливший хз сколько машин в инете, считается? Ведь мог же вебсервер с ms sql стоять?

jackill ★★★★★
()
Ответ на: комментарий от sig

Top Developers
Developer 	April 2003	Percent	May 2003	Percent	Change
Apache	        25090844	62.57	25290478	62.53	-0.04
Microsoft	11007434	27.45	10989025	27.17	-0.28
Zeus	        789324	        1.97	780936	1.93	-0.04
SunONE	        415999	        1.04	420398	1.04	0.00

О каких 50 процентах тут говорил огр, ума не приложу.


Так это веб серверы, а не ОС
Но вот, например аиболее распространённые классы операционных систем, использующиеся при поддержке доменов .RU 
 
  Linux  37.92 %    
  FreeBSD  37.12 %    
  Windows  15.24 %    
  Solaris  6.18 %    
  BSDi  1.22 %    
  AIX  0.82 %    
  SCO  0.67 %    
  OpenBSD  0.54 %    
  Irix  0.15 %    
  OS/2  0.06 %    
  HP-UX  0.03 %    
по данным www.netstat.ru
Спасибо Андрею Дюкову за наши неслабые аргументы

Fedor ★★★
()

Ogr, tafsik lezayen et ha-moah. Kama efshar ?!

אוגר, תפסיק לזיין את המוח

perevod : perestan' ebat' mozgi, skolko mojno ?!

anonymous
()

>Только патчи которые эти черви использовали были закрыты за месяц д

Чайник ты, ОГРызок, не знаешь, что ни один нормальный виндовозный админ не поставит патч на вымя, пока его жареный петух не клюнет. Почему? Посчитай, сколько патчей, хот-фиксов и сервис-паков поганили систему, которую они призваны исправлять.

anonymous
()

сколько?

anonymous
()

Если так считать, то можно говорить, что QNX не ломают

anonymous
()

2 Fedor
Top Developers
Developer April 2003 Percent May 2003 Percent Change
Apache 25090844 62.57 25290478 62.53 -0.04
Microsoft 11007434 27.45 10989025 27.17 -0.28
Zeus 789324 1.97 780936 1.93 -0.04
SunONE 415999 1.04 420398 1.04 0.00

О каких 50 процентах тут говорил огр, ума не приложу.
Так это веб серверы, а не ОС.

Ясно что не ОС.
Но походив по тому же некрафту, можно найти отсюда
http://news.netcraft.com/archives/2003/03/25/windows_2000_passes_the_million_...
http://news.netcraft.com/archives/2003/02/25/apache_on_windows_struggling.html
http://news.netcraft.com/archives/2003/03/18/three_quarters_of_microsoftiis_s...
http://news.netcraft.com/archives/2003/04/13/windows_server_2003_overtakes_so...

три числа показывающие отношения сайтов под виндой с IIS и апачем
~1000000 ipadrr под виндой всего, и среди них ~100000 с апачем.

Так, что нечего и говорить и какой-то большой доле apache windows серверов, особенно в сравнении с apache общим.

так что о каких 50 процентах говорит огр ума не приложу, ведь максимум на что претендует windows это 31 процент = 27.45 + 2.745

sig
()

>>В мае этого года было 19208 успешных атак на линукс веб сервера, >>тогда как против Виндовс было совершено 3801 успешных атак.

izviniti za latinicu srazu. ya dumayu nado pokazivat ne tolko kollichestvo uspeshnih atak no i kollichestvo vseh blokirovannih atak. T.e. vivesti koefficient vseh attak na tu ili inuyu sistemu k kollichestvu uspeshnih atak. I mi budem togda tochno znat chto naprimer na Linux bilo soversheno 20000 atak iz nih 19208 bili uspeshnimi. ili naprimer na Windows soversheno bilo 100000 atak iz nih uspeshnimi bili vsego 3801 ataka. togda ya soglashus s windovozami "Da Linux okazalsya govno ..". A poka takih svedeniy net - "Widovozkikam sosat`!".

anonymous
()

I eshe, Nahera ugonyat Zaporozhec?

Tozhe samoe pro MS windows komu on naher nuzhen lomat ego?

Mozhet tak prosto dlya statistiki inogda...

anonymous
()

Да короче, виндузятники опять подкинули тему для флэйма и почему-то смылись.
Огр, скажи нам, где 50%?

Fedor ★★★
()

Под линукс тоже червячки ползали. Из недавних -- хотя бы cinik. А вообще-то для mod_ssl их было штуки три, как минимум. А если вспомнить bind, то ой-ей-ей... Что же касается темы, то линукс сервер, как мне кажется, более предпочтительнее при выборе мишени для взлома, нежели вин. Когда ломаешь вин, получаешь доступ к его содержимому, да и то не ко всему. Когда ломаешь линукс, получаешь вполне рабочий трамплин для дальнейших безобразиев.

Kasper
()

В свое время один умный человек сказал: "Есть ложь, наглая ложь и статистика...". Это был Марк Твен....Вот бы он постебался сейчас....А ведь как он четко это подметил....

anonymous
()
Ответ на: комментарий от Dodo

>И еще мне кажеться, что этот тред побьет "русских физиков"...

Имеет хорошие шансы :)

Ikonta_521
()

Ogr is back!!!

Статейка полностью вписывается в развернутую на бабки мелкомягких компанию по торможению внедрений линукса в корпоративную среду. Что лишь доказывает, что линукс начинает пользоваться большим успехом на этом рынке.

alexros
()
Ответ на: комментарий от hilight

>"Нормальный дистр", я так понял, это что-то типа "обычного порошка", только наоборот? ;-)) Набор пакетов в mandrake достаточен (то, что есть и десктопный, и серверный софт, скорее сильная сторона дистрибутива), есть репозиторий и удобные средства для обновления, пропатченное ядро. Поставить и настроить на нем сервер можно. Чем собственно, mdk так не понравился?

Как чем? Количеством телодвижений конкретного админа для построения достаточно хорошо защищенной системы на базе этого дистра.

С теми, кто хорошо знаком с тем же мандрейком, ситуация обратная.

Ikonta_521
()

Прости народ, но охотно верю этой статистике. Несколько дней назад пробили сервер с апачем и камня на камне не оставили. Фиксил, апдейтил и патчил все регулярно. Всеравно завалили. Если бы не кроновские бэкапы, костей бы не собрал.

OpenStorm ★★★
()

ну блин !!!!!!!

мдя огр ты где так долго пропадал? отсиживал срок за отсутсвие лицензии на винду???

сервер под вынь ставить нельзя!!!! даже внутри локалки сервер на линукс взламывают потому что он укрепляет свои позиции на корпоративном уровне и это становиться понятно даже самым приверженым мастдаевцам

и ваще огр кончай гнать пургу

l-xoid ★★★★★
()
Ответ на: комментарий от OpenStorm

взлом серверов это непросто так

значит твою контору заказали :((
иногда бывает и такое а с этим бороться труднее и неважно что у тебя стояло (nix, win, novell, os/2).
взлом любого сервера это не пять минут и надо было ставить системы предупреждения.
если говорить проще настраивать фареволл на паранойю
по крайней мере так обнаружил две атаки и перестроил систему :)))

офф Ikonta_521 звякни вечером

l-xoid ★★★★★
()

2OpenStorm 

Пересядь на винду и почуствуй разницу ))
Взломать-то всё равно взломают, если надо будет, а ты ещё и кроме этого проблем наживёшь.

Fedor ★★★
()

Ogr вернулся! %) Это хорошо, т.к. с Irsi все расслабились порядком и против логики Org'a пока нечего возразить. Лиха беда начало %)

Korwin ★★★
()

> сам ты большая дырка, изначально заложенная. Разберись, а потом трынди

Самая большая дырка, изначально заложенная - это безусловный шаринг ресурсов $C, $D и так далее (по буквам дисков). И логин/пароль Administrator/<enter>. Много ли юзверей его меняют ? Это, может, даже круче, чем автораздача доступа через модемное соединение в Win9x...

AS ★★★★★
()

:)))))))) Всё пиписки меряете??? ну и у кого больше???

ElectroNik ★★
()

>> Скажите много ли веб-серверов в инете работающих под win32? :] >Почти 50% > >> Конечно их меньше юниксовых >Как видишь больше...

ру-нет, конечно, не весь Интернет... Но зайди сюда: http://www.void.ru/ Справа гистограммка зелено-желтая такая.

AS ★★★★★
()

Да уж, всё-таки монополия в таком деле - плохо.
Да и закрытый код - тоже.

Fedor ★★★
()

> С этим нельзя не согласиться. Однако тут есть нюанс. Вы > утверждали что win системные инженеры грамотнее linux > сисадминов. Nimda & codered наглядно показали, что это не так.

Причем настолько нагдядно, что я чуть со стула не упал тогда - проколалась даже Cisco со своими продуктами на базе Win.

AS ★★★★★
()
Ответ на: комментарий от anonymous

Использовать это "секретное API" будут только умалишенные. Ведь и так ясно если АПИ разрабатывалось для внутренних нужд МС, то им достаточно немножко подкорректировать это АПИ в следующих версиях или, скажем, в сервис паках, и проги сторонних производителей накроются сами знаете чем.

anonymous
()

Подслушанный в метро разговор (2 девушки): - Я тут машину хочу купить.... - Ни за что <машину марки А> не покупай! Я на ней через 2 недели столб протаранила! А вот на <машине марки Б> я уже 2 месяца все ОК! - Да, я знаю, <машина марки А> поганая.

Это к слову....

Shaman007 ★★★★★
()

>>>Это твои проблемы (я про уровень идиотизма). Статистика собирается по ОС, а не по браузеру, хотя по браузеру тоже собирается.

Ты вообще понимаешь о чем идет речь? Или так - 3.14...?

1)Это твои проблемы - это решение проблемы. Когда амины сайтов из
идейно-религиозных соображений борятся за благосостояние Билла
Гейтса и запрещают вход на сайт чему-либо кроме IE.
Так вот - konquerror маскируется под IE и нормально туда ходит.

2)я про уровень идиотизма - в зеркало сначала посмотри

3)Статистика собирается по ОС, а не по браузеру - Не следует лишний раз
демонстрировать свою полную неосведомленность о предмете спора.
Сначала взгляни как конфигурится konquerror, м. б. в следующий раз не ляпнешь подобную глупость

kraw ★★★★
()

2OpenStorm хе хе с апачем пхп небось используется, выкинь нахрен эту поделку для школьников, которые прочитав пару книжек решили что они крутые веб мастеры

dicks
()

1. И все-таки у Ogrа и Irsi есть много общего.

Они подтврдить правоту своих слов кроме как соплями и руганью в сообщениях ничем не могут.

После того как Sig доходчиво показал, что Ogr в статистике полный 0 , - тот просто ушел. Съехал.

2. О взломах IIS, Apache.
В прошлом году у меня тут был один инженер (только-что выпустился), Вы таких эникейщиками зовете.
Вот он мне тут весь кабинет слюной забрызгал объясняя, что мои Линухи и Бзди - детский лепет по сравнению с Win 2000.

Его сервер во внешнем сегменте сети разнес безымянный сиркам через 4 часа после окончания установки WIN 2000.
Больше вынью во внешнем сегменте не пахнет, да и сторонников BSD, Linux у меня добавилось.

Так что это к лучшему.
Пускай ставят IIS ;) Ежели не понимают разницы, то поймут, а если знают, то всякие огры и mi2g врядли чего-либо добьются.

3. to OpenStorm:
>Фиксил, апдейтил и патчил все регулярно. Всеравно завалили.
ИМХО, если так оно и было, то дырка была в другом месте. =)

4. to ROOT:
Стрекли, терки... И не противно тебе со всяким "Г" связываться, стрелки забивать ?
ИМХО, немногие осенизаторы способны на это.

to0r
()

Интересно, а кто-нибуть приведет ссылку на статистику с секъюритифокус? Ах, да - красноглазые про такие вещи не знают, они пользуются данными желтой прессы, прастите я забыл...:)

Irsi
()

about Ogr: мелочный/ms маркет-пр в стиле "подставь сначала нам свой зад, а потом в благодарность за это мы тебе подарим на вечное пользование лучший в мире эксклюзивный новый мс-зад для твоего неограниченного персонального пользования"

я о той идее которую вася гейтс с огром на пару ЛЮБОЙ ЦЕНОЙ пытаются внушить нам и всему остальному еще не окончательно зомбированному человечеству

как настоящие бляди они готовы за лишние считанные баксы отсасывать когда угодно кому угодно и где угодно в надежде поставить всех потом раком - "сначала мы потерпим и постоим раком сами, но зато все подумают что мы будем делать это вечно, но вечно делать это мы естественно не будем - только пока к нам привыкнут настолько что без нас потом уже не смогут" - типичная блядская психология любой стервозной курвы/пидарья

в ход идут любые подтасовки фактов, любой эмоциональный бред, любые ходячие затертые штампы, любые лишенные смысла эпатажные выходки и карикатуры на самих себя - лишь бы не остаться без своего блядского заработка собстно это все что содержится в текстах от огра и васи г. более там ничего нет разве что еще шизофренический бред... возьмите хотя бы те тексты которые наговаривал нам всем вася г. лет так 5-10 назад и сравните с тем что он говорит сегодня - нет ничего общего, вообще! о чем это говорит? да только о том что все это было сделанно только для того чтобы запарить всем мозг - информации в этих текстах скорее острый недостаток, чем она там вообще есть. кроме построения в наших с вами головах разного рода бредовых иллюзий в текстах от мс нет НИЧЕГО ДРУГОГО. "платите нам ваши денежки, а мы вам расскажем новую красивую сказочку о том как нужно еще потерпеть немножко и все у вас будет зашибись" почитайте хотябы "неофициальную вынь95" шульмана и осмыслите всю ту информацию которую он там излагает открытым текстом и вы поймете что вася г. - блядь, пидар и сутенер, который содержит наверное самый большой в мире дом терпимости для таких же как он охреневших от жадности сук за исключением наверное некоторого небольшого количества действительно нормальных программеров которых вася г. был вынужден нанять за внатуре наверное большие бабки (представляю как он сука давится от жадности, считая сколько кому платит) чтобы они его бредни таки реализовывали в цифре и коде иначе судя по тому цирку который вася г. нам демонстрирует последние лет десять, он сам (вася г.) не смог бы связать и двух строчек кода на не-васике у шульмана кстати есть цитаты из воспоминаний некоторых людей который присутсвовали при зарождении того убожества которое вася г. нам пытается всем напарить. почитайте, многое в голове встанет на место. и то как он кидал и разводил всех своих деловых партнеров, и то как хочет кинуть и развести нас всех...

Xacid

anonymous
()

Hi!

У меня лично стоит сервак Win2000 Server.На нем Apache крутится. И нормально вроде.Стоит себе и кушать не просит :=) Тьфу-Тьфу-Тьфу пока без проблем Ж=)

anonymous
()

Org, а также прочие микрософтолизы. Мой знакомый часто бывает в Германии в командировке в научном центре. В Германии в последнее время наблюдается переход на SuSELinux. Другие версии тоже используются, но реже. Лично я в Москве три года назад поставил Mandrake+Apache+Postfix и настроил ipchains-правила. Как настроил, так все и работает. Я там уже не появляюсь. Система работает надежно. С уважением, АСУшник из научного центра.

anonymous
()

Народ! Нападки на Linux совпадают по времени с нападками SCO и M$. Подозрительно все это. Объем продаж не-Linuxовых систем падают, вот всякая мразь и зашевелилась. Кстати ASPLinux получил сертификат. Просто так его не дают (интересующие смотрите в архивах новостей).

anonymous
()

Ну и отстой (читать эту диарею не хочется )

anonymous
()

а вот интересно - что такого можно наконфигурить в httpd.conf чтобы апач заломали?

Ктонить может привести какую нить распространённую ошибку новичка?

kedder
()
Ответ на: комментарий от Ikonta_521

> Как чем? Количеством телодвижений конкретного админа для построения достаточно хорошо защищенной системы на базе этого дистра.

Так ведь эти движения от дистра не зависят. Все равно те же iptables, или задачи в cron, или pam для каждого сервера после установки нужно самому прописывать. Чем прописывать - личное дело каждого ;-)) vi, webmin, linuxconf, собственные средства - все это в mdk есть.

А после настройки, когда скрипт инсталляции и конфиги лежат на дискетке в кармане, поближе к сердцу, скопировать систему и вовсе нет проблем. "Поддерживать" систему после установки - только логи читать, что опять же от дистра не зависит

hilight
()

95% дефейсов Linux-серверов и апача происходит через дырявые пользовательские скрипты и линукс тут не причем.
Это не даже взлом сервера или получение рутовых прав.
Тем более, обычно эти серверы обслуживают сразу несколько виртуальных доменов.

anonymous
()

> Лично я в Москве три года назад поставил > Mandrake+Apache+Postfix и настроил ipchains-правила.

А потом вот такие и попадают в статистику взлома Linux-систем... Хотя, конечно, это только предположение и, не исключено, что все то новое, что за три года найдено, у тебя или не используется, или зафикшено заранее...

AS ★★★★★
()

Кому там php не нравится? Альтернативы есть?

IceD
()

> а вот интересно - что такого можно наконфигурить в httpd.conf > чтобы апач заломали? > Ктонить может привести какую нить распространённую ошибку > новичка?

http://www.cert.org/advisories/CA-2002-27.html

AS ★★★★★
()

Кстати, апач под вин мало чем отличается от iis в плане поражабельности кодередом.

AS ★★★★★
()
Ответ на: комментарий от Ogr

>то они стали в среднем менее нормальными вот и дыры полезли, а если >учесть, что тот кто не хочет платить за ОС не захочет платить и зарплату >нормальную

Ха, такое ощущение, что если б за линукс _сдирали_ бабки, хотя бы как за "серверные" системы от MS, половина "претензий" была бы снята.
Что за маразм -- соотносить качество ОС с политикой ее распространения?
Как в анекдоте про галстук, который такой же за углом за 700 продается.

AC
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.