Linux walczy z hackerami
Serwis Vnunet poinformował, że system Linux jest coraz bezpieczniejszym systemem opierając się na badaniach przeprowadzonych przez organizacje non-profit Honeynet Project.
Według przeprowadzonych badań obecny czas „polowania” na system Linux to około 3 miesiące porównując z testami przeprowadzonymi w latach 2001 i 2002 wynosił on 72 godziny.
Badania bezpieczeństwa przeprowadzono na 19 maszynach z systemem Linux i 4 z zainstalowanym systemem Solaris znajdujących się w 8 państwach świata. Na żadnym z testowanych sytemów nie zainstalowano nowych poprawek bezpieczeństwa i połączono bezpośrednio z Internetem, aby mogły stanowić łatwą przynętę dla hackerów.
W wyniku badań określono iż domyślnie skonfigurowane systemy Linux są coraz bezpieczńniejsze ze względu na mniejszą ilość automatycznie uruchamianych usług, odpowiednie przyznawanie uprawnień dla usług takich jak OpenSSH, firewall z filtrowaniem połączeń, ochrona stosu przed typowymi zagrożeniami oraz inne mechanizmy zabezpieczające.
Podczas testów doszło do naruszenia bezpieczeństwa 4 systemów Linux (trzy z nich to Red Hat 7.3 oraz jeden Red Hat 9). Dwa z nich zostały zaatakowane metodą brute force, która stanowi metodę ataku na hasła i nie dotyczy błędów w systemie.
Porównując badania bezpieczeństwa systemu Windows jakie w ubiegłym roku przeprowadziła korporacja Symantec myślę, że nie wymagają one komentarza. Naruszenie bezpieczeństwa systemów z Redmod trwało około kilku godzin lub w niektórych przypadkach minut.
Niestety złe wiadomości dotyczą również użytkowników systemu Solaris trzy z czterach Solaris 8 lub 9 zostało skompromitowanych w ciągu trzech tygodni. Ostatni Solaris działał 6 miesięcy bez udanej próby włamania.
Wyniki raportu wskazują iż systemy Open Source są znacznie lepiej zabezpieczone niż systemy komercyjne. Uzyskaliśmy nowy przykład wskazujący, iż pomimo ogromnych nakładów finansowych przeznaczonych na projektowanie systemów komercyjnych nie można w ten sposób zapewnić bezpieczeństwa oprogramowania.
Źródło informacji: Vnunet