ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

  		 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkמחקר: לינוקס יותר חסינה להתקפות מהרשת ב"תצורת קופסה" לעומת שנים קודמות

published at 26/12/2004 - 14:45 · ‏פורסם דוביקס · ‏tags אבטחת מידע · שלח לחברידידותי למדפסת
אבטחת מידע פרוייקט Honeynet פרסם תוצאות ניסוי שבחן במשך מספר שנים את הרגישות של מערכות לינוקס "מהקופסה" לפריצות מהאינטרנט, בתצורת שרת סטנדרטית שלא זכו להגנות נוספות ולא הוטלאו (*).

תוצאות המחקר מראות שהחדירה למערכות לינוקס הפכה קשה יותר ויותר, למרות הגידול שחל בשנים אלו בהתקפות זדוניות. התוצאות שנמדדו בשנים 2001-2002 הראו חדירות אחרי 72 שעות , בעוד שב-2003-2004 החדירות ארעו רק אחרי שלושה חודשים ומעלה.



בדיקות דומות על מערכות מבוססות חלונות הראו על פריצה למערכות אלו תוך שעות, ואף מספר דקות במקרה אחד.

המחקר מסיק שהסיבות לגידול ביכולת ההישרדות של לינוקס אל מול הגידול בהתקפות נובע מ:

- תצורה סטנדרטית של מערכות לינוקס חדשות נעשית יותר ויותר בטוחה עם השנים
- התקפות כנגד משתמשים התרבו יחסית הרבה יותר בהשוואה להתקפות נגד שרתים, שמהווים מטרות קשות יותר לפיצוח אם השרתים מתוחזקים כהלכה
- התקפות כנגד מערכות חלונות הן רבות יותר בשל התפוצה הגדולה יותר של מערכות מסוג זה

פרוייקט Honeynet הוא ארגון מתנדבים החוקר היבטים שונים הקשורים לאבטחה, ומשתף את הקהילה במידע, במחקרים ובממצאים. חברי הארגון, מומחי אבטחה מרחבי העולם, מכינים "מלכודות דבש" ברחבי העולם כדי לתפוס את אוייבי הרשת על חם, לחקור את דרכי פעולתם ולשתף את כולנו במידע החשוב שמצטבר.

(*) מערכות לינוקס לא מוגנות ולא מוטלאות, גם אם הן חסינות יותר ממערכות חלונות, עדיין ניתנות לפריצה זדונית עקב תחזוקה לקוייה. מומלץ להגן על מערכות לינוקס באמצעים מתאימים. מידע וקישורים ניתן למצוא בוויקי מה-קורה.

קישורים:
המחקר (פורמט PDF),
ווטסאפ, דעו את האויב,
ווטסאפ, מחקר בלתי תלוי מראה שלחלונות "עלות בעלות כוללת" נמוכה יותר - אבל לא מההיבט שעליו אתם חושבים;)
 

קישורים רלוונטיים

· עוד על אבטחת מידע
· חדשות מאת דוביקס

הסיפור הנקרא ביותר בנושא אבטחת מידע:
האקרים עדכנו גרסה עם 'דלת אחורית' בשרת הפרוייקט sendmail.org

מחקר: לינוקס יותר חסינה להתקפות מהרשת ב"תצורת קופסה" לעומת שנים קודמות | כניסה / יצירת מנוי חדש | 9 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
Re: מחקר: לינוקס יותר חסינה להתקפות מהרשת ב"תצורת קופסה" לעומת שנים קודמות (ניקוד: 0)
ע"י פינגווין אנונימי ב 26/12/2004 - 16:11
למען ההוגנות:
http://mirror.hamakor.org.il/archives/linux-il/12-2004/13335.html

[ השב לזאת ]

Re: מחקר: לינוקס יותר חסינה להתקפות מהרשת ב"תצורת קופסה" לעומת שנים קודמות(ניקוד: -1, Troll)
ע"י פינגווין אנונימי ב 26/12/2004 - 17:25
אם כבר מדברים על הוגנות, יום אחד לפני כן:

http://linmagazine.co.il/node/view/5899

[ השב לזאת ]

Re: מחקר: לינוקס יותר חסינה להתקפות מהרשת ב"תצורת קופסה" לעומת שנים קודמות(ניקוד: 0)
ע"י פינגווין אנונימי ב 26/12/2004 - 17:32
מה לעשות, דובר מיקרוסופט צודק. הדו"ח כולל רק נתוני יוניקס.

[ השב לזאת ]

Re: מחקר: לינוקס יותר חסינה להתקפות מהרשת ב"תצורת קופסה" לעומת שנים קודמות(ניקוד: 1)
ע"י דוביקס ב 26/12/2004 - 19:37
(מידע על משתמש | שלח הודעה)
למעו ההוגנות, מקור הקישור הוא מ google news ואת שני הקישורים שהבאתם לא ראיתי לפני זה, אז אני לא מבין את הפואנטה של שני החכמולוגים. טרוליזם לשמו, כנראה.

[ השב לזאת ]

Re: מחקר: לינוקס יותר חסינה להתקפות מהרשת ב"תצורת קופסה" לעומת שנים קודמות(ניקוד: -1, Offtopic)
ע"י דוביקס ב 26/12/2004 - 19:39
(מידע על משתמש | שלח הודעה)
ואם לדייק, הידיעה נכתבה ביום שישי. הידיעות לא מתפרסמות ברגע כתיבתן אלא מתוכנתות להיפרש על מספר ימים.

[ השב לזאת ]

Re: מחקר: לינוקס יותר חסינה להתקפות מהרשת ב"תצורת קופסה" לעומת שנים קודמות(ניקוד: 0)
ע"י פינגווין אנונימי ב 26/12/2004 - 20:33
התכוונתי להצביע על נכונות הדברים. לא ממש חשוב לי מי פרסם אותם ראשון (הרי כולם חוזרים כאן בדיוק על אותו המקור: ההודעה של פרוייקט HoneyPots).

הנקודה היא שכמות הנתונים שכאן מעטה מדי מכדי להסיק ממנה מסקנות רציניות. מעבר לעובדה שהתקנות לינוקס כיום הם בעלות ברירות מחדל סבירות בנושאי אבטחה. היתה כאן בד"כ מערכת אחת עד שלוש מכל סוג. המזל יכל לשחק תפקיד די רציני.

הנתונים על "תוחלת החיים" של מערכת חלונות חשופה מגיעים מחברת סימנטק. לחברה זו יש אינטרס כלכלי ברור להפחיד משתמשי חלונות ויש עבר עשיר של הגזמות בנושאי "אבטחה". לכן אני לא נוטה לקבל אוטומטית את הנתונים שלהם.

וגם מעט הטיפול הסטטיסטי שהנתונים הללו קיבלו הוא שגוי. למה אתה מודדל ממוצע "תוחלת חיים" רק של המחשבים שנפרצו? זה מטה אותו מאוד למטה.

גם אם המסקנה של הסקר נראית נכונה עדיין צריך להתייחס אליו בספקנות הרגילה ולבדוק אם המסקנות המוצהרות אכן נובעות מהנתונים.


צפריר הטרול

[ השב לזאת ]

Re: מחקר: לינוקס יותר חסינה להתקפות מהרשת ב"תצורת קופסה" לעומת שנים קודמות(ניקוד: 1)
ע"י דוביקס ב 26/12/2004 - 20:43
(מידע על משתמש | שלח הודעה)
חס וחלילה, אתה האחרון שאקרא לו טרול. הקישור שהובא ללא הסבר נוסף הטעה אותי, חשבתי שמישהו משחק כאן ב"למי יש יותר גדול" (מה שקורה לפעמים כידוע לך). אם הייתה חתימה הייתי כנראה משקיע עוד כמה דקות בלנסות להבין למה התכוון המשורר. אנא קבל את התנצלותי הכנה.

לגבי אמיתות הנתונים, קטונתי מלשפוט. אני לא מומחה אבטחה ולא מתיימר להיות כזה, והידיעה הובאה בלי פרשנות נוספת. כל מידע שמעמיד את הידיעה בפרופורציות הנכונות מבורך.

אגב, העניין שלי בידיעה נובע לאו דווקא ממסקנות הדו"ח אלא בגלל שכבר כתבתי על הפרוייקט הזה בעבר (קישרתי בידיעה) וראיתי לנכון להזכיר שוב את הפרוייקט.

שוב, אני מתנצל על אי ההבנה.

[ השב לזאת ]

Re: מחקר: לינוקס יותר חסינה להתקפות מהרשת ב"תצורת קופסה" לעומת שנים קודמות(ניקוד: 0)
ע"י פינגווין אנונימי ב 26/12/2004 - 20:47
מצטער בחזרה...

קצת מיהרתי, וחשבתי שקישור להודעה שלי יהיה מספיק ברור

צפריר

[ השב לזאת ]
Re: מחקר: לינוקס יותר חסינה להתקפות מהרשת ב"תצורת קופסה" לעומת שנים קודמות (ניקוד: 1)
ע"י Love (kde69@hotmail.com) ב 26/12/2004 - 18:25
(מידע על משתמש | שלח הודעה) http://http://
cool :)
עשו בעצם השוואה בין קרנל 2.2 ל-2.4 לא?

[ השב לזאת ]