LINUX.ORG.RU

Взломы линукс серверов достигли самых высоких величин


0

0

Агнглийская фирма занимающеяся безопасностью заявила, что атаки на веб серверы под Линукс, за последнии три месяца, достигли самых высоких величин.
Фирма mi2g говорит, что сервера на Виндовс более устойчивы к взломам. Основаная причина взломов не правильная конфигурация системы, и потому что корпорации выбирают Линукс из-за стоимости, но не учитывают стоимость технической поддержки.
В мае этого года было 19208 успешных атак на линукс веб сервера, тогда как против Виндовс было совершено 3801 успешных атак.

>>> Подробности



Проверено: green

Моя ты лапочка! Иде ж ты был, родной? Скучали, Irsi плохо флеймит, старый стал...Тебя ждем :)

anonymous
()

а-а, это те казлы, которые пиздеть любят по поводу угрозы кибер-тероризма и рассказывают о триллионных убытках... ню-ню http://www.theregister.co.uk/content/55/28233.html

anonymous
()

Блин, соскучились!
Рад, что опять появился.

anonymous
()

Дождались

anonymous
()

ага, все заказано M$, у них даже сайт на IIS.

anonymous
()

Хехе

"В мае этого года было 19208 успешных атак на линукс веб сервера, тогда как против Виндовс было совершено 3801 успешных атак."

Бредовая фраза. Вроде и числа вполне определенные указаны, да только чтобы выводы какие-то делать надо бы указать доли от общего количества.

Подобные вещи встречаются сплошь и рядом, а это уже достает. Я не говорю об только окололинуксовых темах.

Mastodont
()

> Бредовая фраза. Вроде и числа вполне определенные указаны, да только чтобы выводы какие-то делать надо бы указать доли от общего количества.

На netcraft.com одно время публиковали разпределение веб серверов по ОС. Виндовс там был в районе 50%. Линукс что-то около 25%. Так что линукс оказывается еще более уязвим, если сравнивать по процентам присутствия на рынке.

Ogr
() автор топика

А кто еще ведет подобную статистику и может подтвердить (опровергнуть) данную инфу?

Dodo
()

Не верю! Мой друг, который пишет под Винду уже лет 5 однозначно говорит, что Linux безопаснее!

anonymous
()

Это все ложь, 3,14здеж и провокация. Если сервак поставлен грамотно и на нормальном дистре, а не на какой-нибудь мандряке, то и х@й его кто взломает. Я не против шапки и мандряки, это дистры для десктопа (вот у меня дома стоит например девятая шапка). А сервак надо ставить грамотно.

gr_buza ★★★★
()

на netstat.ru Linux 40%, винда - 15% (в домене .RU)
в любом случае Linux безопаснее, но это компенсируется ленивыми админами

anonymous
()

Доля Apache / Доля IIS ~ 5 (19208 /3801 ) А если все лохи начнут индейца правилно конфигурить ?

dyoka
()

Кстати, данное исследование как-то не вяжется со всеобщим интересом немецких правительственных структур к Linux. Или там не могут заказать подобное независимое исследование? Если-бы результаты защищенности систем были в такой пропорции, то ни о каком переходе на Linux немцы бы и не заикались. И что значит "в последнее время"? Что такого кардинального произошло с безопасностью в Linux, что он стал игрушкой для кракеров? И когда это произошло?

Попахивает обычной лажей...

Dodo
()

Поломали один линукс с десятком виртуальных серверов - 10 взломов :-) Поломали 10 виндов, держащих один сайт - один взлом... Похоже, что считали именно так.

no-dashi ★★★★★
()

2dyoka:

>Доля Apache / Доля IIS ~ 5 (19208 /3801 ) А если все лохи начнут индейца правилно конфигурить ?

Речь идет об ОС, а не об Web сервере. При 50% серверов на Виндовс, IIS имеет только 28%.

2Dodo:

> Кстати, данное исследование как-то не вяжется со всеобщим интересом немецких правительственных структур к Linux.

Ага инетерс велик, заплатили на три миллиона евро больше за контракт под линукс. Вот это я понимаю интерес.

> Если-бы результаты защищенности систем были в такой пропорции, то ни о каком переходе на Linux немцы бы и не заикались.

Подписать более дорогой контракт и ни каких объяснений "интереса" уже не надо.

Ogr
() автор топика

Ой мля Огра выпустили :))))

Наверное в психушке сегодня день открытых дверей :)) Или это в школе для отсталых детей каникулы начались?

По теме: Х*йня на посном масле, а не исследование...

anonymous
()

Вах Вах

:] Забавное сообщение Я даже согласен с тем что линуксовые-юниксовые веб-сервера ломают чаще.

Скажите много ли веб-серверов в инете работающих под win32? :] Конечно их меньше юниксовых, вот и количество их взломов меньше. Тут нужно процентное соотношение, доли взломаных от общего числа. Да, впрочем, и оно не будет достаточно объективным.

anonymous
()

Да, винда сто пудов надёжнее
Это даже дядя Билл утверждает

anonymous
()

Ну давайте еще ньюсы с The Register постить. :) Ogr, ты б хотя бы ссылку на пресс-релиз фирмы сделал бы? А то как то совсем выглядит как средство возбуждения анонимусов.

ivlad ★★★★★
()

Bla-bla-bla

Пилять, тут что слепые-неграмотные собрались? Вы *другие* материальчики с сайта по огровской ссылки почитайте - это ж мурзилка для дебилов: заметки коротенкие, крупно сверстаны, текстики как из букваря, ещё и словечки-названия обыгрываются в бивис-бадхед стиле, содержание - shit, ...

Огр, бедняга, до полного кретинизма докатился, лечился видно лоботомией, а надо было эвтаназией, как VSL прописывал...

РАЗВЕ МОЖНО ЭТО ОБСУЖДАТЬ?!!!

speer
()

mi2g.com - на линуксе сидит

anonymous
()

Прикольно, часть сообщений такие радостные!

Я честно говоря тоже обрадовался Ogr'у как родному. Последние пару месяцев, а то и больше почему-то его не было. Все какие-то анонимные борцы за закрытость исходников... Только Irsi, который уже изрядно поддостал, да и сам видимо притомился, подался зачем-то на LRN.

И тут такой подарок!

2Ogr:

С возвращением! Где пропадал(и)?

anonymous
()

2speer (*) (2003-06-04 23:11:55.601949):

Во-первых внизу сообщения есть пометка из трех букв о том, что ссылка скорее всего ведет на какую-то чушь :-). Во-вторых, неужели не здорово, что Ogr вернулся? Я лично очень порадовался. :-)

anonymous
()

Сегодня задефейсили 155 single IP 588 mass defacements

Linux (92.9%) Win 2000 (3.2%) FreeBSD (2.2%)

По данным zone-h

anonymous
()

Linux у нас бесплатный, ставить на него можно ну вааще все, и ламеры всякие тянутся серваки под линем админить - типа, там и документировано все, защищено "на уровне ядра" и вообще линух фарева... А руки из задницы растут. Вот и конфигурят по-левому, и ломают их через один... А чтоб нормальный сервак на винде поставить, да еще чтоб он не падал каждые сутки - это уже надо гением мысли быть, вот чаще всего админы и попадаются соображалистые и конфигурят все нормально. Поэтому и ломать их труднее бывает.

snigga ★★★
()

Чё это такое

Народ, я здесь недавно
И часто такой флейм происходит?
Как то последнее время топики были посодержательнее. А здесь даже ничего писать не хочеться
Обидно, загаживают




Nicky_oz
()

>Основаная причина взломов не правильная конфигурация системы

Значит, пишется это так:

>Основная причина взломов - неправильная конфигурация системы
(3 ошибки мать его так)

А атакуют линукс-сервера чаще потому, что их больше.

anonymous
()

Ники_оз

Огр появился!! Ща будут его ... третировать! Во! :-))

asoneofus
()

Признаю, что я чайник совсем ещё... Но имею свое мнение и утверждаю, что я согласен с мнением, что линухи ломают в бОльшей части потому, что у админов их руки из ж..ы растут и потому, что атак на линух-сервера действительно больше... многим хакерам/крякерам просто интереснее сломать *никс, чем довольно слабо защищенный Windows... Я юзаю в качестве домашней ОСи Вынь ХР, и говорю с уверенностью, что в ней УЖЕ ЗАЛОЖЕНЫ ИЗНАЧАЛЬНО весьма болшие дырки... взять хотя б удаленный реестр... и это загружается как СЕРВИС!... и ещё... во всех этих флеймах мне весьма не нравятся оскорбления личности. плохо.

anonymous
()
Ответ на: комментарий от gr_buza

2 gr_buza

"Нормальный дистр", я так понял, это что-то типа "обычного порошка", только наоборот? ;-)) Набор пакетов в mandrake достаточен (то, что есть и десктопный, и серверный софт, скорее сильная сторона дистрибутива), есть репозиторий и удобные средства для обновления, пропатченное ядро. Поставить и настроить на нем сервер можно. Чем собственно, mdk так не понравился?

hilight
()

Ogr, tafsik lezayen et ha-moah. Kama efshar ?!

anonymous
()

децкий сад. покупайте Циски.

silver
()

2anonymous (*) (2003-06-05 00:35:43.459742):

сам ты большая дырка, изначально заложенная. Разберись, а потом трынди

anonymous
()

Народ - даже если эта левая статья содержит верную статистику,то можно только порадоваться ибо:

мне кажется что во многих местах происходит следующее:

Начальство хотело чтобы было всё и сразу - поставили винды,работет через жопу,да и бабки платить надо...

Оно услышало что есть такая вещь linux - типа и бесплатно и круто

Начальство захотело дешевизны - оно её получило,когда пришел человек,воткнул на сервак дистр по дефолту,что-то настроил и ушел...

Так может быть теперь он блять наконец поймёт,что компьютеры не сами работают,что админы тоже люди и им платить надо и есть за что ??!!

админ

anonymous
()

Ivrit всплыл братья Евреи! настройте клаву, не позорьтесь.

anonymous
()

>>Народ, я здесь недавно >>И часто такой флейм происходит?

на этом сайте именно такими флеймами и занимаются.Это фишка.Это то зачем сюда люди ходят :)).Ну ещё и новости бывают.Если надо что-то сербёзное, то это на opennet.ru..

Ogr,давно не виделись

твой любимый ананимус

anonymous
()

А вот в моей конторе около 30 web и еще больше десятка апликейшн и датабейз серверов. Большая часть уже (в связи с миграцией на .NET) работает под оффтопиком. Остальные под RH, Trustix и FreeBSD. Всяких детских попыток взлома и вирусей в логах несколько сотен метров за день набегает. И ничего - работают и в ус не дуют. Правда у нас админы грамотные, не чета здешним анонимусам и слакваристам =). Было, ессесьно, несколько проблем с DOS-атаками, но вместе с админами провайдера решались за 20-30 минут.

Sergio
()

Хммм.. Давайте посмотрим откуда цифры. "Ссылка" ссылается на mi2g, mi2g ссылается на программу SIPS. Смотрим faq по SIPS - откуда дровишки...

1. Personal relationships at CEO, CIO, CISO level within the banking, insurance and reinsurance industry in Europe and North America. We have been involved in pioneering cyber liability insurance cover for Lloyd's of London syndicates which has given us access to case history since the late 1990s.

2. Monitoring hacker bulletin boards and hacker activity. We have several white hat hackers who we use for penetration testing and developing our bespoke security architecture that feed digital risk information through to us on a continuous basis including vulnerabilities, exploits and the latest serious attacks they are aware of.

3. We maintain anonymous communication channels with a large number of black haе hacker groups.

Однако... Первый пункт отпадает, так как речь идет о недавнем времени (последние месяцы после иракской войны), так что остается "хакеры сказали"... И на основании этого выдавать точные цифры о том, сколько было чего вскрыто? С таким же успехом можно сказать, что в среде хакеров стало более модно хвастаться достижениями против линукса.

Извините, источник не внушает доверия.

walrus
()

Еще в довесок к моему предыдущему сообщению: Один только Codered или одна только nimda покрывает всю эту хакерскую статистику как бык овцу...

walrus
()

2walrus:

> Еще в довесок к моему предыдущему сообщению: Один только Codered или одна только nimda покрывает всю эту хакерскую статистику как бык овцу...

Ага. Только патчи которые эти черви использовали были закрыты за месяц до появления червей, что лишний раз говорит о том, что самая большая дыра это админ, что впрочем в самой статье и упоминается.

Ogr
() автор топика

<цитата> что лишний раз говорит о том, что самая большая дыра это админ, что впрочем в самой статье и упоминается.</цитата>

С этим нельзя не согласиться. Однако тут есть нюанс. Вы утверждали что win системные инженеры грамотнее linux сисадминов. Nimda & codered наглядно показали, что это не так.

walrus
()

2walrus:

> Однако тут есть нюанс.

Нюанс есть

> Вы утверждали что win системные инженеры грамотнее linux сисадминов.

И где я это утверждал? Мало того тут работает закон больших чисел, в среднем человечество соображает довольно средненько, вот когда линукс сисадвимнов было мало они были грамотны поставить любую программу для них не составляло труда, как только их стало чуть больше (ха-ха, но кол-во заходов с Виндовс на этот сайт 70%, хотя еще год назад было 66% :) то они стали в среднем менее нормальными вот и дыры полезли, а если учесть, что тот кто не хочет платить за ОС не захочет платить и зарплату нормальную, то и набирают красноглазых пионеров и в результате имеем цифры, которые приведены выше.

Nimda & codered наглядно показали, что это не так.

Ogr
() автор топика
Ответ на: комментарий от Ogr

<ogr> И где я это утверждал?</ogr>

А вот: "и потому что корпорации выбирают Линукс из-за стоимости, но не учитывают стоимость технической поддержки.". Я это прочитал как "win sys engineers более оплачиваемые, и, _значит_ более грамотные" . Я неправильно интерпретировал?

<ogr>(ха-ха, но кол-во заходов с Виндовс на этот сайт 70%, хотя еще год назад было 66% :)</ogr>

У меня konqueror тоже настроен говорить что он IE..

<ogr>то они стали в среднем менее нормальными вот и дыры полезли, а если учесть, что тот кто не хочет платить за ОС не захочет платить и зарплату нормальную, то и набирают красноглазых пионеров и в результате имеем цифры, которые приведены выше.</ogr>

Про достоверность цифр - я уже писал раньше, а про сисадминов - это к сожалению общая беда.. Сайты плодятся как кролики, берут кого попало. и от ОС это зависит мало. Обычно начальство этим даже не утруждается - разобраться что у их там на сервере.

walrus
()

2walrus:

> А вот: "и потому что корпорации выбирают Линукс из-за стоимости, но не учитывают стоимость технической поддержки.".

Очень извиняюсь, но не могу не заметить - Вы достигли уровня очередного идиотизма. Приведенная тобой цитата, есть перевод статьи с Регистра и не надо мне приписывать этих слов, хотя я с ними и согласен.

> Я это прочитал как "win sys engineers более оплачиваемые, и, _значит_ более грамотные" . Я неправильно интерпретировал?

Абсолютно не правильно. Читать надо так: специалист стоит денег точка. А уж под какой ОС этот спец сидит дело десятое, пионер за $100, что под виндовсом, что под линуксом тупой одинаково.

> У меня konqueror тоже настроен говорить что он IE..

Это твои проблемы (я про уровень идиотизма). Статистика собирается по ОС, а не по браузеру, хотя по браузеру тоже собирается.

> Про достоверность цифр - я уже писал раньше

Не нравится тебе цифры, то это твои проблемы, мне вот не нравится что солнце встает на востоке, а не чуть севернее, так что мне отрицать очевидную вещь, только потому что она мне не нравится?

> Обычно начальство этим даже не утруждается - разобраться что у их там на сервере.

А что ж ты хочешь на бесплатной ОС будет скорее всего работать малооплачиваемый админ. Если стоит пиратский Виндовс то и админ там будет такой же бесплатный. Это ж так просто.

Ogr
() автор топика

А что конкретно ломали, это важно... Чем сложнее система тем проше сломать, linux и unix обычно является платформой для более сложных систем, нежели windows

если взломали сервер еще не значит что взломали os, под которую он работает, или web-server.

если уж сравнивать то надо сравнивать, конфигурации по умолчанию без установленного стороннего софта, и не linux и windows, а конкретные дистрибютивы windows и linux.

например если сравнивать конфигурацию SuSE и любую windows по умолчанию, windows - будет в проигрыше.

конфигурация по умолчанию у mandrake - гавно

статистика - продажная девка :-)))

anonymous
()

2anonymous (*) (2003-06-05 04:28:13.688778)

> Чем сложнее система тем проше сломать, linux и unix обычно является платформой для более сложных систем, нежели windows

Ну да... intel.com, nasdaq.com такие все простые системы...

> если уж сравнивать то надо сравнивать, конфигурации по умолчанию без установленного стороннего софта, и не linux и windows, а конкретные дистрибютивы windows и linux

Ага сравнение сферических коней в вакууме очень полезное занятие, но люди живут не в вакууме, а на земле.

> например если сравнивать конфигурацию SuSE и любую windows по умолчанию, windows - будет в проигрыше

В проигрыше будет (я не знаю как на счет SuSE лень лезть на их сайт), но RedHat точно будет в пролете, так как только за этот год РедХат выпустил больше security advisors чем Макрософт.

Ogr
() автор топика

Ну явно не на винде живет ихний сайт:
$ lynx -head http://mi2g.com
HTTP/1.1 200 OK
Date: Thu, 05 Jun 2003 00:53:31 GMT
Server: Apache/1.3.27 (Unix) mod_throttle/3.1.2 FrontPage/5.0.2.2510
Last-Modified: Thu, 05 Dec 2002 15:41:00 GMT
ETag: "1250320-6b6-3def738c"
Accept-Ranges: bytes
Content-Length: 1718
Connection: close
Content-Type: text/html

sig
()
Ответ на: комментарий от hilight

Я не знаю, наверное просто старая привычка серваки на сусе ставить ;-)

gr_buza ★★★★
()

для честной оценки необходимы: - конкретный список взломаных систем - описание этих систем - версии программного обеспечения установленного на системах - описание метода взлома - что дало возможность совершить взлом - описание действий по устранению возможности взлома

А так просто, я не верю

под linux, обеспечивать безопасность дешевле и прошее, время устранения проблем меньше, критических ошибок в безопасноти самой os меньше, чем у windows.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.