Eksperci od bezpieczeństwa zgodnie stwierdzają iż dzisiejsze systemy informatyczne oparte o Linuksa są coraz trudniejsze do sforsowania przez włamywaczy.
Badania prowadzone przez organizację non-profit, Honeynet Project, zajmującą się różnego rodzaju testami bezpieczeństwa wykazały, że włamywaczom zapolowanie na średniej wielkości system oparty na Linuksie zajmuje ok 3 miesięcy, co w porównaniu do wyników podobnych testów przeprowadzonych między 2001 a 2002, a które wynosiły około 72 godzin, stanowi dość znaczącą poprawę.
Wyniki z 2004 były zbierane przez grupę badaczy, którzy nadzorowali instalacje tzw 'honeypotów’ na 19 sytemach opartych na Linuksie oraz 4 systemach opartych na Solarisie, znajdujących się w ośmiu krajach. Honeypoty były niezałatanymi, połączonymi z internetem komputerami ustawionymi tak, żeby stanowić łakomy kąsek dla potencjalnych włamywaczy.
Z raportu końcowego wynika, że domyślnie skonfigurowane dystrybucje Linuksa stają się coraz trudniejsze do złamania: „Nowsze wersje są bezpieczniejsze dzięki mniejszej ilości domyślnie uruchamianych usług […][istnieją] firewalle z filtrowaniem na hostach podstawowych połączeń, ochrona stosu przed typowymi zagrożeniami oraz inne mechanizmy bezpieczeństwa.”
W czasie testów, włamano się tylko do czterech linuksowych honeypotów (trzy działające na Red Hat 7.3 oraz jeden na Red Hat 9). Dwa z nich zostały złamane raczej poprzez ataki typu brute force skierowanymi na hasła niż dzięki dziurom w systemie.
Dla kontrastu, niezałatane systemy oparte o system z Redmond wystawione w ten sam sposób na próbę przez firmę Symantec nie wytrzymały paru godzin, a w niektórych przypadkach nawet minut.
Niestety jest i również zła wiadomość dla użytkowników Solarisa: trzy z czterech honeypotów opartych o Solarisa 8 lub 9 zostało złamanych w ciągu 3 tygodni, natomiast czwarty z nich pozostał online przez 6 miesięcy bez udanej próby włamania.
Autor oryginalnego tekstu: Iain Thomson, vnunet.com
Od redakcji: po niedawnych wątpliwościach co do pełnej skuteczności zajmowania się bezpieczeństwem głównie przez Linusa, na liście twórców kernela rogorzała dyskusja na temat konieczności wprowadzenia pewnych zmian w zarządzaniu poprawkami. Prawdopodobnie powstanie jeden adres, na który będzie można przysyłać patche związane z bezpieczeństwem, dzięki czemu trudniejsze stanie się ich „zgubienie”. Powinno to dodatkowo usprawnić zarządzanie kodem Linuksa – i pozytywnie wpłynąć na jego bezpieczeństwo.
Archiwalny news dodany przez użytkownika: barnaba.
Kliknij tutaj by zobaczyć archiwalne komentarze.