ZDNet - Britansko podjetje, ki se ukvarja s svetovanjem glede varnosti na internetu, mi2g, je po analizah napadov na strežnike, ki so bili izvedeni prejšnji mesec, ugotovilo, da je bilo največ uspešnih vdorov na sisteme z Linuxom, in sicer je napadalcem uspelo kar 13654-krat. Sistemi z Windowsom so sledili s komaj 2005 vdori.
Strokovnjaki so ob tem strmem vzponu števila vdorov v strežnike, ki temeljijo na sistemu Linux, presodili, da je to prejkone posledica slabo izobraženega kadra sistemskih administratorjev kot pa pomankljivi varnostni mehanizmi v sistemih linux. V kolikor še pomnite, je prišlo lani do kar nekaj prehodov različnih ustanov na Linux (če izpostavim NWS in Britansko zdravstvo), administratorji pa se temu šele prilagajajo, saj administrator pridobi največ znanja šele z izkušnjami.
A kaj to pomaga navadnim uporabnikom s stalnim internet dostopom, ki poganja doma strežnik? Vzemite si prost vikend tudi vi in stopite korak bliže dobremu sistemskemu skrbniku ter poiščite kakšen vodič o zavarovanju Windows oz. Linux sistemov.
Novice » Varnost » Strežniki z Linuxom so večkrat podlegli napadom
NoUse4AName ::
Te stevilke ne pomenijo tako veliko, ce ne upostevajo razlike med popularnostjo serverjev. Ce je vecina na linuxu, je logicno da bo vec napadov na ta sistem.
Phoebus ::
No fora je v tem da večina """"""adminov"""""" naloži en RH, Mandrake ali kaj podobnega, naredi default install, vklopi "super funkcijo" webmina in ima na cel svet odprt miljon portov, po možnosti celo sql brez passworda.
In potem pravijo, da so postavli linux server....
Ko je reku avtor novice, manjka izobraženega kadra.
In potem pravijo, da so postavli linux server....
Ko je reku avtor novice, manjka izobraženega kadra.
andrej ::
zanimiva novica. saj je bi rad zacel nove vojne, ampak zelo zanimivo, kaksen je odziv, ce so stevilke vprid Windowsem:
1. takoj se izpostavi ljudi, kot glavne krivce. Pri windows napadih pa je takoj sistem zanic, prevec luknjast itd. Gremo gledat nazaj na Windows novice pa poglejmo kolkokrat je bil "kriv uporabnik". Ne pravim, da so Windowsi po varnosti boljsi (niti slabsi), pravim samo zelo zanimivo pisanje novic in komentarjev...
2. "Ce je vecina na linuxu, je logicno da bo vec napadov na ta sistem". Hm, od kdaj pa to? Od kdaj je linux sistemov vec kot 6x vec? A ni to izgovor, ki ga Windows uporabniki uporabljajo?
Se enkrat, ne zelim znova zacet razne vojne. Samo dajmo ze enkrat pogledat resnici v oci. Linux ni nic kaj boljsi po varnosti kot Windows. Kot ste ze sami prej ugotovili igra cloveski faktor izjemno veliko vlogo in sistema se ne mora obravnavat samo po operacijsem sistemu, ki na njemu tece.
Zakaj ne moremo vsi zivet v miri ;) linux in windows uporabniki...
1. takoj se izpostavi ljudi, kot glavne krivce. Pri windows napadih pa je takoj sistem zanic, prevec luknjast itd. Gremo gledat nazaj na Windows novice pa poglejmo kolkokrat je bil "kriv uporabnik". Ne pravim, da so Windowsi po varnosti boljsi (niti slabsi), pravim samo zelo zanimivo pisanje novic in komentarjev...
2. "Ce je vecina na linuxu, je logicno da bo vec napadov na ta sistem". Hm, od kdaj pa to? Od kdaj je linux sistemov vec kot 6x vec? A ni to izgovor, ki ga Windows uporabniki uporabljajo?
Se enkrat, ne zelim znova zacet razne vojne. Samo dajmo ze enkrat pogledat resnici v oci. Linux ni nic kaj boljsi po varnosti kot Windows. Kot ste ze sami prej ugotovili igra cloveski faktor izjemno veliko vlogo in sistema se ne mora obravnavat samo po operacijsem sistemu, ki na njemu tece.
Zakaj ne moremo vsi zivet v miri ;) linux in windows uporabniki...
RejZoR ::
Linux ima izvorno kodo,ki se veselo širi po internetu,Windowsi pa jo imajo (večinoma) skrbno varovano. Logično da bo pol lažje najti luknjo v sistemu za kateega imaš izvorno kodo. Vsaj kot jest razumem zadevo.
Angry Sheep Blog @ www.rejzor.com
hruske ::
Andrej, jaz sem samo povzel novico na zdnet. Tako da ne name strelat :P
Je pa res, da se da tako windows kot linux dokaj dobro nastimat. Izbiro prepuscam vam.
Je pa res, da se da tako windows kot linux dokaj dobro nastimat. Izbiro prepuscam vam.
Apple ::
NoUse4AName:
ja, to je potem tud dober izgovor za windows desktop mašine, ki so v večini...
LP, M
ja, to je potem tud dober izgovor za windows desktop mašine, ki so v večini...
LP, M
MrStein ::
Obstajajo laži, velike laži in statistike.
Iz tega članka se skoraj nič ne vidi kaj so v resnici izmerili. Ne vidi se recimo ali je več uspešnih napadov na linux, ker je bilo nasploh več napadov na linux, kar je mogoče zato ker je več linux strežnikov bilo zajeto v raziskavo itd.
Podobno bi lahko "raziskali" pet iger ruske rulete in pet nogometnih tekem in če bi nabasali na bolj brutalne nogometne tekme, bi lahko prišli do zaključka, da je ruska ruleta varnejša od nogometa. Raziskava o kateri poroča članek ni dostopna javnosti.
Zanimivo je tudi, da je eden od zaključkov omenjene raziskave : Da sta BSD (ne piše kateri) in Max OS X najbolj varna OS-a. Link na povzetek reporta
Peace !
P.S.:
andrej je pisal : "Ce je vecina na linuxu, je logicno da bo vec napadov na ta sistem". Hm, od kdaj pa to?
Iz članka na zdnet : "...swift adoption of Linux last year within the online government and non-government server community..."
Ne vem če je 6x več, ampak ravno to sem omenil zgoraj, da številke niso v kontekstu...
Iz tega članka se skoraj nič ne vidi kaj so v resnici izmerili. Ne vidi se recimo ali je več uspešnih napadov na linux, ker je bilo nasploh več napadov na linux, kar je mogoče zato ker je več linux strežnikov bilo zajeto v raziskavo itd.
Podobno bi lahko "raziskali" pet iger ruske rulete in pet nogometnih tekem in če bi nabasali na bolj brutalne nogometne tekme, bi lahko prišli do zaključka, da je ruska ruleta varnejša od nogometa. Raziskava o kateri poroča članek ni dostopna javnosti.
Zanimivo je tudi, da je eden od zaključkov omenjene raziskave : Da sta BSD (ne piše kateri) in Max OS X najbolj varna OS-a. Link na povzetek reporta
Peace !
P.S.:
andrej je pisal : "Ce je vecina na linuxu, je logicno da bo vec napadov na ta sistem". Hm, od kdaj pa to?
Iz članka na zdnet : "...swift adoption of Linux last year within the online government and non-government server community..."
Ne vem če je 6x več, ampak ravno to sem omenil zgoraj, da številke niso v kontekstu...
kilergas ::
Seveda,.. ko se gre za windows vsi takoj kako je to pa to slabo pa to,..ko se gre pa za linux,.opa sploh niso pravi testi opala in opala,.kaj kurac se neki bozate,vse je ranlivo pa naj bo zasciteno se z nevem cim.S krampom se da povsod prist.
Microsoft ::
Mal offtopic, ampak vseeno:
Kakšni serverji so to? A je na njih inštaliran samo izključno eden izmed OSjev, ali je še kak drug software gor naložen.
Malo špekuliram, da je potem stabilnost in varnost nekega serverja odvisna tudi od vseh ostalih software zaščit, ki so nameščene gor in ne od izključno OSja... Right?
by Miha
Kakšni serverji so to? A je na njih inštaliran samo izključno eden izmed OSjev, ali je še kak drug software gor naložen.
Malo špekuliram, da je potem stabilnost in varnost nekega serverja odvisna tudi od vseh ostalih software zaščit, ki so nameščene gor in ne od izključno OSja... Right?
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Gandalfar ::
Ubistvu so ponavad podobni komentarji, da si glupi userji ne namescajo patchev.. :)
sicer je pa vedno fajn podvomit v metodologijo raziskave ... :)
sicer je pa vedno fajn podvomit v metodologijo raziskave ... :)
Tigorsami ::
Zakaj so Linux sistemi bolj na udaru
Many hacker groups, in anonymous interviews with mi2g, have said that they prefer attacking Linux systems because they will find more configuration errors within those systems and that makes mounting the attack simpler.Mogoče bo za koga tudi zanimivo, kako pri mi2g štejejo napade. Poglejte si njihova FAQ na http://www.mi2g.com/cgi/mi2g/press/faq.pdf
Jst ::
V tistemu pdfju piše, da je 64,8% napadov na linux, 14,7% pa na windows sisteme.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Vikking ::
presodili, da je to prejkone posledica slabo izobraženega kadra sistemskih administratorjev kot pa pomankljivi varnostni mehanizmi v linux sistemih
jah, sej pri windowsih je isto, da so ponavadi za takšno razširjanje virusov in ne podučenosti krivi neuki uporabniki, ki pač zaženejo vsako datoteko ki jo dobijo po pošti in še ostale podobne stvari... pri linuxu je pa ponavadi tako da le izkušeni uporabniki ki imajo neko predznanje, si ga namestijo... in tudi zaradi tega je pač varnost tudi višja kot pri windowsih ki so narejeni za vsakega nevedneža!
sicer pa naj bi bil linux po moje še vedno bolj varen od windowsov, čeprav jih sam uporabljam in jih niti pod razno še ne mislim zamenjat za linux...
če bi si postavu server pa ni dvoma o tem da bi imel nameščen linux.
jah, sej pri windowsih je isto, da so ponavadi za takšno razširjanje virusov in ne podučenosti krivi neuki uporabniki, ki pač zaženejo vsako datoteko ki jo dobijo po pošti in še ostale podobne stvari... pri linuxu je pa ponavadi tako da le izkušeni uporabniki ki imajo neko predznanje, si ga namestijo... in tudi zaradi tega je pač varnost tudi višja kot pri windowsih ki so narejeni za vsakega nevedneža!
sicer pa naj bi bil linux po moje še vedno bolj varen od windowsov, čeprav jih sam uporabljam in jih niti pod razno še ne mislim zamenjat za linux...
če bi si postavu server pa ni dvoma o tem da bi imel nameščen linux.
CCfly ::
Kostko ::
Proti slabim administratorjem ne pomaga nobena zaščita in noben OS, pa naj bojo to Windowsi, Linux, *BSD ali Mac OS X
Human stupidity is not convergent, it has no limit!
Jeebs ::
Se strinjam s Kostkotom. Še vedno je velik del krivde na ramenih adminov. No ja, sicer ne vem, kako je s tem na serverjih, ampak na domačih compih sm pa recimo že prevečkrat vidu v totalnem razsulu sistem, k se ga da drgač dost solidno uredit.
Press any key to continue... RESET. Didn't you say ANY key?!?!?!
lorenz ::
Vprasanje ce je tej ugotovitvi verjeti ? (vprasanje kaj je za njih uspesni vdor )
Ali pa zopet kdo dela reklamo za 1e-06Soft , se sreca da se Linuxa ne da kupit kot ostale inovativne firme.
Ali pa zopet kdo dela reklamo za 1e-06Soft , se sreca da se Linuxa ne da kupit kot ostale inovativne firme.
Gandalfar ::
Pomojem je tisto pravo vprasanje kolk je vse skupaj protected by default settings .. :)
Ziga Dolhar ::
Zanimivo vprašanje -- je pomembnejši pokazatelj absolutno število napadov (uspešnih vdorov) ali relativni delež?
Ne iščem odgovora ... zna biti zanimivo razmišljanje.
Ne iščem odgovora ... zna biti zanimivo razmišljanje.
https://dolhar.si/
OwcA ::
Obe številki skupaj, oziroma relativna vrednost, če imamo dovolj velik vzorec, da naklučne anomalije odpadejo.
Otroška radovednost - gonilo napredka.
poweroff ::
Vprašanje je tudi kako je vzorčenje opravljeno in kaj se vzorči. Kaj je populacija... Poleg tega je tudi razlika če vdrejo v Amazon ali pa k 13-letnemu Janezu...
Tigorsami ::
Številke lahko varajo.
ZONE-H TODAYS VERIFIED ATTACKSPri mi2g so v svojo raziskavo zajeli samo zabeležene in preverjene napade, vanjo pa niso vključili napadov s črvi in virusi. Če bi jih, bi bile številke popolnoma drugačne. Zanimivo bi bilo tudi videti, kakšne številke bi se pokazale, če bi izvzeli napake uporabnikov oz. administratorjev in upoštevali samo napake proizvajalcev. Če drugega ne, bi tistih šest mesecev prekleto bodlo v oči. No, toliko o številkah.
207 single IP
1914 mass defacements
Linux (69.54%)
FreeBSD (13.25%)
SolarisSunOS (8.68%)
Win 2000 (4.90%)
Win NT9x (1.23%)
Win XP (0.90%)
Unknown (0.90%)
OwcA ::
Pravilno, da niso zajeli napadov s črvi in virusi, ne ko govorimo o resnem strežniškem okolju.
Otroška radovednost - gonilo napredka.
pivmik ::
JA sej napad na strežnik ne pomeni, da že avtomatsko VDREJO v strežnik.
Tukaj nima OS prav nič pri tem, ampak samo volja hekerjev.
Tukaj nima OS prav nič pri tem, ampak samo volja hekerjev.
LP, Gregor GRE^
BSD-jas ::
Hja, ko vidim Microsoftovo reklamo nekje na sredi tistega članka, mi je takoj jasno, zakaj še niso dopisali, koliko enih in drugih sistemov so sploh poskušali napasti. To je nekako tako, kot če jaz v enem popoldnevu spesnim en "preluknjan" OS in ga kot edini namestim na strežnik, ga čez 5 minut nekdo uspešno napade in ga "sesuje" (zaustavi), jaz pa se lahko hvalim, da je doživel "le en uspešen napad", čeprav je bila uspešnost napadov 100%.
Sicer pa, da ne pogrevam vojne, edina prava za na strežnik sta, kot je že omenjeno v članku, OpenBSD ali pogojno FreeBSD (ali pa kak komercialen *nix za muchas $$$$), Linux pa je odličen za uvajanje v te sisteme. Seveda pa niti OpenBSD ni neobčutljiv na "človeški faktor"
Sicer pa, da ne pogrevam vojne, edina prava za na strežnik sta, kot je že omenjeno v članku, OpenBSD ali pogojno FreeBSD (ali pa kak komercialen *nix za muchas $$$$), Linux pa je odličen za uvajanje v te sisteme. Seveda pa niti OpenBSD ni neobčutljiv na "človeški faktor"
Tigorsami ::
Resno strežniško okolje, potem pa pišejo o neizobraženih administratorjih.
mi2g naredi analizo uspešnih napadov na strežnike in potem da naslov The World's safest Operating System. Strežniki < > operacijski sistemi. To je tako, kot bi rekli, da so ameriške domene manj varne, ker so bile največkrat napadene.
mi2g naredi analizo uspešnih napadov na strežnike in potem da naslov The World's safest Operating System. Strežniki < > operacijski sistemi. To je tako, kot bi rekli, da so ameriške domene manj varne, ker so bile največkrat napadene.
andrej ::
RejZoR: tisti, ki si s izvorno kodo znajo kaj zacet imajo dostop do Windows izvorne kode.
mk-klavz: saj nisem streljal osebno nate. Ampak na novico.
MrStein: se strinjam. premalo vemo o celotni zadevi.
suljo: da pa sta OpenBSD in FreeBSD edina prava streznika pa se ne strinjam. Zgleda, da je premalo znano kaj znajo strezniski Windowsi...
mk-klavz: saj nisem streljal osebno nate. Ampak na novico.
MrStein: se strinjam. premalo vemo o celotni zadevi.
suljo: da pa sta OpenBSD in FreeBSD edina prava streznika pa se ne strinjam. Zgleda, da je premalo znano kaj znajo strezniski Windowsi...
andrej ::
samo tolko za info, MS serverje uporabljajo med drugim tudi podjetja in ustanove kot so NASA, Nasdaq, vlade, Reuters, Motorola, HP, Xerox, Boeing, Samsung, Intel, Lockheed Martin, US Air Force, itd.
Siemens, ki ima recimo 417.000 uporabnikov in 8900 streznikov. Za njih laufajo w2k3 Server in Exchange 2003. Ce lahko MS streznike uporabijo v taksnih okoljih potem je zelo tezko rect, da Windows server ni pravi strezniski OS.
Za kaj vec pa lahko pogledate na:
http://www.microsoft.com/resources/case...
Siemens, ki ima recimo 417.000 uporabnikov in 8900 streznikov. Za njih laufajo w2k3 Server in Exchange 2003. Ce lahko MS streznike uporabijo v taksnih okoljih potem je zelo tezko rect, da Windows server ni pravi strezniski OS.
Za kaj vec pa lahko pogledate na:
http://www.microsoft.com/resources/case...
CaqKa ::
jaz nisem prav nič presenečen
in prav fajn se počutim da lahko med vsemi temi komentarji vidim še mojega.
DA, čisto vsa čustva morem izrazit.. od prvega do zadnjega
in prav fajn se počutim da lahko med vsemi temi komentarji vidim še mojega.
DA, čisto vsa čustva morem izrazit.. od prvega do zadnjega
Kaboom ::
Andrej - NetCraft Uptime NASA
hvalabogu imajo uptime v vesolju večji, sicer pa imaš prav - laufajo win2k
siemens.com - linux/solaris IBM http server
whitehouse.gov - linux apache
motorola.com - BSD apache
reuters.com - solaris netscape
samsung.com - Microsoft-IIS/5.0 on Linux ?
.
.
.
mogoče uporabljajo vse tiste MS serverje v internih mrežah ampak na internet pa jim očitno ne dovolijo.
Da ne bi kdo mislil da kaj spodžigam, na "domačih" računalnikih imam inštalirane Windowse, kot gateway/server pa uporabljam linux. Še vedno potrebujem MS.
hvalabogu imajo uptime v vesolju večji, sicer pa imaš prav - laufajo win2k
siemens.com - linux/solaris IBM http server
whitehouse.gov - linux apache
motorola.com - BSD apache
reuters.com - solaris netscape
samsung.com - Microsoft-IIS/5.0 on Linux ?
.
.
.
mogoče uporabljajo vse tiste MS serverje v internih mrežah ampak na internet pa jim očitno ne dovolijo.
Da ne bi kdo mislil da kaj spodžigam, na "domačih" računalnikih imam inštalirane Windowse, kot gateway/server pa uporabljam linux. Še vedno potrebujem MS.
Če se zatakne - pritisni močneje. Če se zlomi - bil je skrajni čas za nakup novega.
SXR ::
Andrej - NetCraft Uptime NASA
Kaj če bi raje uporabil www.nasa.gov ?
Kaj če bi raje uporabil www.nasa.gov ?
You can talk rationaly about kernel design, the issue of free-ness is emotional.
boogoo ::
andrej: Torej kaj si želel pokazati/dokazati s tem ko si navedel podjetja ki uporabaljajo kot strežnike oba operacijska sistema?
andrej ::
dokazat sem hotel, da je windows server resen streznik, ki ga uporabljajo velike in zelo obcutljive organizacije. ker je blo prej receno, da windows server ni resen os...
MrStein ::
OwCA : "Pravilno, da niso zajeli napadov s črvi in virusi, ne ko govorimo o resnem strežniškem okolju."
Torej če v resnem strežniškem okolju vdrejo s pomočjo črva ali virusa, potem se vsi delajo kot da ni nič ali kak ??? Ne razumem.
Torej če v resnem strežniškem okolju vdrejo s pomočjo črva ali virusa, potem se vsi delajo kot da ni nič ali kak ??? Ne razumem.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Word XP in ponesrečeno shranjevanje. Kako do prejšnjega fajla?Oddelek: Programska oprema | 1040 (961) | bastadu |
» | Bo X-box 2 tekel na 65 nanometrih?Oddelek: Novice / Procesorji | 2350 (2350) | ripmork |
» | Novo uradno linux jedroOddelek: Novice / Ostala programska oprema | 2178 (2178) | Uporabnik |
» | RSS na Slo-Techu ne dela!!!!!!Oddelek: Slo-Tech | 1101 (964) | Yeznick |