LINUX.ORG.RU
 
Selecter

Безопасность непропатченных Linux-систем растет


0

0

Некоммерческий проект Honeypot Project, занимающийся подключением уязвимых систем к сети Интернет в целях обнаружения атак, которые в дальнейшем анализируются для исследования безопасности ИТ, пришел к выводу, что необновляемые Linux-системы спокойно живут в сети на протяжении месяцев, и только потом бывают взломаны.
Причем это «время жизни» Linux значительно увеличивалось с 2001-2002 годов. По заявлению представителей проекта, два или три года назад в среднем непропатченную Linux-систему взламывали за 72 часа, а сейчас этот показатель вырос до трех месяцев.
"Удивительно, но несмотря на то, что число сообщений об угрозах растет, мы наблюдаем рост защищенности Linux от случайных атак", -- отмечается в сообщении группы.
Недавнее исследование honeypot-проекта AvanteGarde говорит о подобной статистике для Windows-систем: за последний месяц среднее время взлома многих версий Windows составило четыре минуты.
_______
Перевод взят с nixp.ru

>>> Подробности


1 2
[#] Ответ на: Re: Безопасность непропатченных Linux-систем растет от torez 27.12.2004 4:55:13  

Re: Безопасность непропатченных Linux-систем растет

>время жизни винды без антивиря и фаерволла - 15 минут. Проверял лично.
:))) Я так и вижу - масдайщики бесстрашно бросающиеся в сеть, тут же умирающие, переставляющие масдай и снова бросающиеся :)))

anonymous ()
[#] Ответ на: Re: ... от baka-kun 27.12.2004 6:12:41  

Re: ...

> qmail/publicfile/djbdns?

publicfile не использую. Плохо совместим с существующими клиентами.
А если бы использовал, то мог бы смело давать на сервер гарантию не два-три года, а 5 лет без обновлений.

** ()
[#] Ответ на: Re: Безопасность непропатченных Linux-систем растет от macavity 27.12.2004 8:21:00  

Re: Безопасность непропатченных Linux-систем растет

> Что означает следующее: поскольку в сети основной вирусно/торянский
"шум" - это заточенные под виндоус эксплоиты, то понятно

Неправильно понимаешь. Не "поскольку основной", а ввиду явной дырявости
и открытости для вирусов от рождения. Разные вещи.

> нельзя не замечать следующую несуразицу: время между выходями дистров
линукса и sp для windows отличается в РАЗЫ,

Знаешь, что ты сказал? Примерно следующее: качество сборки жигулей и мерседеса отличаетсмя в разы, и поэтому сравнивать их безопасность
некорректно. Понизьте качество сборки мерседеса, и тогда сравнивайте ;)

** ()
[#] Ответ на: Re: Безопасность непропатченных Linux-систем растет от anonymous 27.12.2004 12:46:58  

Re: Безопасность непропатченных Linux-систем растет

> И что ? Хочешь сказать что уж в этих то сервисах по-любому дыр не найдут ?

В абстрактных сервисах? Не знаю ;) В конкретных реализациях, которые я
ставлю находят не чаще раз в 2-3 года. Среди них есть такие, в которых
и за 8 лет ничего критического не нашли ;)

** ()
[#] Ответ на: Re: Безопасность непропатченных Linux-систем растет от anonymous 27.12.2004 9:49:45  
vada

Re: Безопасность непропатченных Linux-систем растет

> он забыл что шутка повторенная более одного раза перестает быть смешной

Принципиально неправильное мнение.

Вспомни хоть: - "Жаль, что мы так и не услышали начальника транспортного цеха".

Повтор одной и тойже муры, является очень часто используемым приемом юмористов.

:)

**** ()
[#] Ответ на: Re: Безопасность непропатченных Linux-систем растет от anonymous 27.12.2004 12:53:10  
vada

Re: Безопасность непропатченных Linux-систем растет

>Я так и вижу - масдайщики бесстрашно бросающиеся в сеть, тут же умирающие, переставляющие масдай и снова бросающиеся :)))

А ты знал! Ты знал!...

**** ()
[#] Ответ на: Re: Безопасность непропатченных Linux-систем растет от annonymous 27.12.2004 14:00:43  
Sun-ch

Re: Безопасность непропатченных Linux-систем растет

Мой юный друк, Вы совершаете логический кульбит ушами путая безопасность

кумыл с безопасностью ядра ляпикса.

Поставьте апач с пых-пых и за ваш сундук с ляпиксом я не дам и ломанного

гроша.

# ()
[#] Ответ на: Re: Безопасность непропатченных Linux-систем растет от Sun-ch 27.12.2004 14:10:53  

Re: Безопасность непропатченных Linux-систем растет

> Вы совершаете логический кульбит ушами путая безопасность
кумыл с безопасностью ядра ляпикса.

Не надо мне приписывать ложных заслуг ;) Это фсё ваши домыслы и грязные
инсинуации ;) Ядро линукса двух-трёх летней давности само по себе не
даёт захватить систему извне.

> Поставьте апач с пых-пых

Какое узкое мышление, однако. http-сервер = апач. На пенсию вам пора, батенька. Пых-пых стоит. На что спорим, что ты его за 2 года не
сломаешь? ;)

** ()
[#] Ответ на: Re: Безопасность непропатченных Linux-систем растет от annonymous 27.12.2004 14:22:22  
Sun-ch

Re: Безопасность непропатченных Linux-систем растет

Ну дык в статистике речь про непатченные ядра?

Если у тебя тоже не патченное, то есть возможность и поломать при ряде

условий, а если патченное то нафига ты вообще со своим ядром вылез?

В чем теза твоего выступления?

# ()
[#] Ответ на: Re: Безопасность непропатченных Linux-систем растет от annonymous 27.12.2004 14:00:43  
vada

Re: Безопасность непропатченных Linux-систем растет

У меня уже 4 года трудится сервачек на RedHat 6.2. Прям из коробки. Я жутко ленивый, и даже генерик ядро не пересобирал. Из той-же коробки там трудятся named, dhsp, samba, pop3, sendmail.
Проблем с подломами не было вааще. Т.к. серовер сидит за натом и фаеволом, и, естественно, в инет сервисы не кажет. Что до него добраться, надо сначала вломиться на роутер, а на нем ваащне ни каких сервисов кроме ssh в мою сторону нет. Если роутер будут вскрывать, увижу.

%)

**** ()
[#] Ответ на: Re: Безопасность непропатченных Linux-систем растет от vada 27.12.2004 14:04:02  

Re: Безопасность непропатченных Linux-систем растет

категорически несогласен. в его случае это "шутка", а не шутка. смешной она может казаться только леммингам

anonymous ()
[#] Ответ на: Re: Безопасность непропатченных Linux-систем растет от annonymous 27.12.2004 14:00:43  

Re: Безопасность непропатченных Linux-систем растет

>В конкретных реализациях, которые я ставлю находят не чаще раз в 2-3 >года.
Тебя про примеры спросили. Какие конкретные реализации ?

anonymous ()
[#] Ответ на: Re: Безопасность непропатченных Linux-систем растет от Sun-ch 27.12.2004 14:31:44  

Re: Безопасность непропатченных Linux-систем растет

> Если у тебя тоже не патченное, то есть возможность и поломать при ряде
условий,

А ты спроси, я тебе дам эти условия? ;)

> В чем теза твоего выступления?

В том, что тебе пара на пенсию пить красненькое ;) Если не понял, то
чего встреваешь? Читать надо внимательно текст, на который отвечаешь.

** ()
[#]  

Re: Безопасность непропатченных Linux-систем растет

Всем онанимусам курить Armoring Linux цатилетней давности до просветления. Признаком просветления является наличие в голове следующей мысли: НИКОГДА НЕ СТАВИТЬ ЧИСТУЮ СИСТЕМУ В СЕТЬ НАПРЯМУЮ! Мысль эта не зависит от ОС. В указанной статье, кстати, автор приводит его наблюдения по живучисти (цать лет назад) свежего дистра RedHed до подлома (при установке с прямым коннектом в интернет) - 15 минут.

()
[#] Ответ на: Re: Безопасность непропатченных Linux-систем растет от anonymous 27.12.2004 8:34:34  

Re: Безопасность непропатченных Linux-систем растет

> Это не означает (это в статье не доказано), что Windows со _свежим_ SP (или вовремя обновляемая система) менее защищена чем аналогичный Linux.

MSBlast|Lovesan

Эти вирусы давали админские права в системе? Они позволяли заюзать Windows как узел в распределенной вычислительной сети для взлома коммерческих транзакций? Если уж так сравнивать, то подлом линуксовой машины в локалке не сопостовим по последствиям с взломом windows системы. Эту мысль я всем рекомендую обдумать!

()
[#] Ответ на: Re: Безопасность непропатченных Linux-систем растет от anonymous 27.12.2004 18:23:57  

Re: Безопасность непропатченных Linux-систем растет

> Тебя про примеры спросили.

Я что-то не видел таких вопросов. Кому надо - и так догадались.
Выбор-то не велик при всём многообразии ;)

** ()
[#] Ответ на: Re: Безопасность непропатченных Linux-систем растет от annonymous 28.12.2004 2:14:47  

Re: Безопасность непропатченных Linux-систем растет

Вопрос: сколько простоит непропатченные винда и линукс?
Ответ: одинаково
Почему: на обоих стоит phpBB.

Ломают в основном на скриптах. А если человек действительно очень хочет сломать систему то он сделает это (не спасут альтернативные сервисы, альтернативные ОС и т.п.), благо информации в инете полно и эксплойт можно найти оперативнее разработчиков.

* ()
[#] Ответ на: Re: Безопасность непропатченных Linux-систем растет от macavity 28.12.2004 0:05:19  

Re: Безопасность непропатченных Linux-систем растет

айяй. бедный тасавиту. а говорил выключил анонимусов - не доросли де до высот его интеллекта. лол =))))

anonymous ()
[#] Ответ на: Re: Безопасность непропатченных Linux-систем растет от macavity 28.12.2004 0:12:50  

Re: Безопасность непропатченных Linux-систем растет

а ведь спам идет с зараженных виндовознических тачек а не с линуховых. посмотри статистику и подумай. а потом еще раз подумай зачем ты тогда оффтопик пеаришь на лоре

anonymous ()
[#] Ответ на: Re: Безопасность непропатченных Linux-систем растет от nwtour 28.12.2004 3:35:05  

Re: Безопасность непропатченных Linux-систем растет

да? а ты про pax и selinux читал? а аналог sudo в маздае хде? всю чушь про одинаковость простаивания распространяют а) аппологеты-фанатики мс. б) пеарщики мс из любви к нему и его поделиям

в принципе это один вид с подвидами

anonymous ()
[#]  

Re: Безопасность непропатченных Linux-систем растет

Цитата с РБК (http://www.cnews.ru/newtop/index.shtml?2004/12/28/171547):

"Одна из главных причин, по которым пользователи скачивают Firefox, — это отсутствие в нем того огромного количества «дыр», которыми так славится Internet Explorer, а также написанных для этого браузера шпионских программ. Однако хакеры тоже не дремлют: и в Firefox уже была найдена уязвимость и выпущена «заплатка». И чем более распространенным будет становиться новый браузер, тем пристальнее будут присматриваться к нему злоумышленники, и тем больше появится вредоносных кодов."

Всем онанимусам курить этут цитату!!!!!

()
[#] Ответ на: Re: Безопасность непропатченных Linux-систем растет от macavity 28.12.2004 15:52:13  

Re: Безопасность непропатченных Linux-систем растет

> чем более распространенным будет становиться новый браузер, тем пристальнее будут присматриваться к нему злоумышленники

Дык, это, мистер крильщик, присматриваться ещё никому не запрещалось ;)
К qmail'у уже семь дет присматриваются, никак не насмотрятся ;)

> и тем больше появится вредоносных кодов

А это называется (пессиместический) прогноз. И только. Фактов нетути...

** ()
[#]  

Re: Безопасность непропатченных Linux-систем растет

Так что же быстрее заломать. Винду со всеми накатанными заплатками и с наворотами от третьих сторон, или аналогично отточенный линукс. При условии, что в дальнейшем никаких апдейтов нет. Думаю, до первой подходящей для взлома дыры. Теоретически время до взлома (среднее, в прогнозе) обратно пропорционально частоте обнаружения дырок. Так что величина вполне счётная, хотя и в силу статистического характера -- оценочная.

***** ()
[#] Ответ на: Re: Безопасность непропатченных Linux-систем растет от Lumi 28.12.2004 18:21:46  

Re: Безопасность непропатченных Linux-систем растет

> Так что же быстрее заломать. Винду со всеми накатанными заплатками и с наворотами от третьих сторон, или аналогично отточенный линукс.

Чуток изменим: Что проще сломать нормально настроенную/пропатченную винду или нормально настроенный/пропатченный линукс? В такой постановке ответа нет, как мне кажется... Поэтому спор на эту тему я считаю непродуктивным, а цель моих постов - показать онанимусам, что и статья ничего не доказывает, а вынесенные в анонс выводы (на которые тут некоторые так интенсивно дрочат) являются признаком слабого ума, не способного анализировать прочитанное.

()
[#] Ответ на: Re: Безопасность непропатченных Linux-систем растет от macavity 28.12.2004 18:30:25  

Re: Безопасность непропатченных Linux-систем растет

> показать онанимусам, что и статья ничего не доказывает

Просто ты 1) смысл статьи не понял 2) никогда не сталкивался с поднятой
проблемой. Отсюда следует и то, что смысл выводов ты так же не уловил.
Продолжаешь разговаривать сам с собой или с мифическими абстрактынми
анонимусами, которых ты не читаешь ;)

** ()
[#] Ответ на: Re: Безопасность непропатченных Linux-систем растет от macavity 28.12.2004 18:30:25  

Re: Безопасность непропатченных Linux-систем растет

> цель моих постов - показать онанимусам...

- Почему именно анонимусам? Это такое разделение на свой/чужой у Вас?

Любая защита рано или поздно пробивается. Так что моя постановка вопроса вполне решабельная.

А что Вы конкретно думаете по данному вопросу. Какие методики оценки рисков можете Вы предложить (разумеется обоснованных и без словоблудия). Я охотно почитаю и по мере сил поспорю с Вами.

Михаил

***** ()
1 2
Linux General