Drasztikus mértékben nő a Linux elleni sikeres támadások száma

Drasztikus mértékben nő a Linux elleni sikeres támadások száma
2002-07-15T12:50:12+02:00
2002-08-13T11:18:44+02:00
2022-11-02T10:50:35+01:00
  • Ehh, engem mindig félreértenek...
    Egy szót sem szóltam a jól beállított win szerverekről...
    Arra akartam utalni, hogy régebben azok üzemeltettek unix szervereket, akik értettek is hozzá (mivel elsőre ilyesztő külseje elrettentette a mezei felhasználókat), és akik nem, azok maradtak win* rendszereken. Persze, ott is voltak (vannak) hozzáértők, nem tagadom... Csak mostanság egyre többen jönnek át linuxra a hozzá nem értők közül...
    (Én sem vagyok még linux profi... egy közepes hacker úgy sétálna ki-be a gépemen, ahogy nem akar ^_^ No, persze, nem is üzemeltetek fontos szervereket...)

    Ja, és a szoftverhibákról meg annyit, hogy ugye linuxon a javítás nagyon hamar elérhető - az más kérdés, hogy egy közepesen vagy kevésbé érdeklődő admin nem teszi fel őket - és akkor ugye ismét üzemeltetői hibáról lehet beszélni... ^_^
    Mutasd a teljes hozzászólást!
  • Nem tudok veled egyetérteni. Csatlakozom Stinghez, a security exploitokat a szoftver produkálja és ezekből igen sok érkezett mostanság a Linux világába -- nemkevésbé a Windows rendszerek környékére.

    Rendszert konfigurálni tudni kell, ebben egyetértünk, abban egyáltalán nem, hogy ez csak a Linuxra vonatkozik.

    Az egyik termékünk kapcsán sűrűn találkozunk rosszul beállított szerverekkel, azt kell mondjam, a jó sysadmint semmi sem helyettesíti.

    Látogassunk vissza erre a témakörre 2 év múlva.

    Ahogy a Linux terjed desktopon, ahogy nő az elfogadottsága, jönnek a casual home userek és a hozzánemértő adminok. Nézd meg, hogy akkor hol fog állni a rendszerek ellen kivitelezett sikeres támadások aránya operációs rendszerekre lebontva - meg fogsz lepődni, mennyivel közelebb kerül egymáshoz a Linux és a Windows rátája.

    Sok lamma gondolja úgy, hogy egy céges NT szervert könnyű elmanagelni, a Linuxot meg nagyon nehéz. Az igazság a kettő között félúton van. Mindkettőt nehéz.

    Mutass nekem 100 NT sysadmint. Válogassuk le belőlük azt, aki meg tud írni egy ADSI-n alapuló login scriptet. Aztán mutass 100 Linux sysadmint és válogassuk le azokat, akik meg tudnak írni egy hasonló funkcionalitású shell scriptet Linux alatt.
    Van egy igen erős meggyőződésem, hogy a Linux nyerne.

    Csak épp ez nem bizonyítja azt, hogy a WinNT ág kevésbé biztonságos.

    Üdv,

    Péter
    Mutasd a teljes hozzászólást!
  • Nem tudok egyetérteni veled. A legtutibb beállítások sem védenek az olyan biztonsági rések ellen amiket az utóbbi hónapokban, hetekben is tucatjával fedeztek fel az Apache-ban, az OpenSSH-ban, BIND-ben, stb.

    Azt meg, hogy mindenki hülye aki Win alatt dolgozik, és mindenki zseni aki Linux alatt nyomul, meg csak az elvakult Linux-hivők hiszik. Természetesen teljesen tévesen...

    Ja, és egy _megfelelően_ beállított Windows szervert pontosan ugyanolyan nehéz/konnyű megtörni, mint egy megfelelően beállított Linuxot. (Ti. a Windows rendszereket azért törik fel többször, mert többet használnak belőlük az emberek, mert sokkal több informatikailag képzetlen ember használja, és mert a default install sokkal több potenciális biztonsági rést, bejutási pontot nyit, mint a legtöbb Linux rendszer default installja.)
    Mutasd a teljes hozzászólást!
  • Na, és miért? Nem azért, mert a linux egyre törhetőbb lesz. Azért, mert akik eddig szakszerűtlenül beállított Win szervereket hagytak támadás célpontjául, most szakszerűtlenül beállított linux szervereket tesznek ki. És mint tudjuk, a rosszul beállított védelem annyit sem ér, mintha nem lenne... :-/
    Egy megfelelően beállított linux-szervert nehezebb megtörni bármely MS-variációnál... A kulcsszó: megfelelően beállított...
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd