A Linux a legsebezhetőbb operációs rendszer? A BSD a legjobb?

A Linux - és nem a Microsoft Windows - a legsebezhetőbb, legtöbbet támadott operációs rendszer. - állítja egy angol biztonsági cég jelentése.

Augusztusban az összes támadás 67%-a volt sikeres és digitálisan ellenőrizhető az vizsgált online Linux szerverek ellen. A Linuxot követi a Microsoft Windows a maga 23.2%-ával. Ez 12,892 online információs- vagy e-business oldalt futtató feltört Linux szervert jelent. Emelett 4,626 Windows szerver ellen intéztek sikeres támadást. - szól a jelentés.A jelentés szerint mindössze 360 BSD operációs rendszert futtató szerver ellen intéztek sikeres támadást, amely kevesebb, mint a vizsgált szerverek 2%-a.

Bővebben itt.

Hozzászólások

Talan mert talaltam mas hibat is, es amig egy teljes rendszert ujra at nezem-kiismerem- kijavitom egy kicsit sokkal tovabb tart mint egy sajat magam altal beallitott rendszert uzembe helyezek. Fog a frasz masik sz..bol varat csinalni...

Nincs 100%-ig igazad. sokkal tobben hasznalnak FreeBSD, foleg olyan isp-k akik ugye nagy terhelesu oldalakat hostolnak, stb. (pl. hup.hu:))

Az openbsd fele "7 ev alatt 1 remote bug"-ra meg annyit hogy szerintem ennyit vallotak be/ennyi derult ki. Remelem te sem gondolod komolyan azt, hogy 7 ev alatt csak 1x hibaztak, mert ha igen, ugyanolyan vagy mint aki felrakja a "foolproof Linux terjeszteseket".

>sokkal tobben hasznalnak FreeBSD, foleg olyan isp-k akik ugye nagy terhelesu oldalakat hostolnak, stb. (pl. hup.hu:))

Hat a hup.hu nem nevezheto nagytarhelesu oldalnak, legrosszabb esetben sem megy a atlagos terheles 0.2 load fole. Annak, hogy az oldal operációs rendszerenek a FreeBSD-t valasztottam mas oka (is) volt.

>sokkal tobben hasznalnak FreeBSD, foleg olyan isp-k akik ugye nagy terhelesu oldalakat hostolnak, stb. (pl. hup.hu:))

Nem azt allitottam hogy az ISP-k nem hasznalnak FreeBSD-t. Azt allitottam, hogy Linuxot sokkal tobben hasznalnak. Es ez igy is van.

>Az openbsd fele "7 ev alatt 1 remote bug"-ra meg annyit hogy szerintem ennyit vallotak be/ennyi derult ki.

Ami nem derul ki, azt nem lehet kihasznalni. Vagy nem? Egyebkent meg alapertelmezett telepitesnel, tavolrol kihasznalhato hibarol volt szo. Mivel az OpenBSD-n _alapertelmezett_ telepitesnel szinte semmi nem fut, nincs mit kihasznalni. ez a titka.

>Remelem te sem gondolod komolyan azt, hogy 7 ev alatt csak 1x hibaztak,

Hat nezd, en lenyegesen kevesebbet hallottam OpenBSD remote exploitrol, amit ki lehet hasznalni. Azaz pontosan egyszer, _alapertelmezett telepitesnel_.

>mert ha igen, ugyanolyan vagy mint aki felrakja a "foolproof Linux terjeszteseket".

ezt nem tudom mire velni. En felrakom a Linux terjesztest is, es beallitom. Ebben mi az erdekes? (a szemelyeskedest meg nem szeretem)

"- a legsebezhetőbb, legtöbbet támadott operációs rendszer. "

Ezt ugyan honnan forditottad le, vagyis ki ;) a ebbol cikkbol?

Bar igaz, ez a cikk flame gyanus.

ezt nem leforditottam, hanem ez kovetkezik a jelentesbol.

Amit hozza kell tenni:

Az ilyen jelenteseket mindig ovatosan kell fogadni. Egyreszt nem tudni ki fizette a reveszt. Azaz ki adta a penzt a jelentes elkeszitesere, s az mit akart hallani. Masreszt a jelenesek is eved(het)nek. Ezt nem egyszer tapasztaltuk. Nyilvan a cikk azert lett beidezve, mert elegge flame szagu, es ezt fel kell ismerni benne.

A masik ilyen ketes szagu cikk, ami a napokban jelent meg:

A Giga Group elemzese, amely arrol szol, hogy a nagyvallalatok szamara a Microsoft termekekkel megvalositott Java kornyezet olcsobb mint ugyanez Linuxbol.

A cikk itt [comment.cio.com]. Az elemzes itt [comment.cio.com] (PDF).

Egyebkent ez tegyleg tipikus hiba. Sokan telepitenek linuxot azzal felkialtassal, hogy "Ez Linux, biztonsagos, es mindent megtettem, hogy biztonsagban legyek."

Egy Linux operacios rendszert manapsag barki fel tud telepiteni. Koszonheto egy a SuSE, Mandrake es egyeb foolproof Linux terjeszteseknek. Feltelepitik, es ezzel mint aki jol vegezte dolgat hatradol, hogy mostmar atombiztos a rendszere.

Kozben olyan dolgok futnak mint az rpc, telnet, ezer szerviz az inetd-bol. Sajnos ez nem csak a Linux rendszergazdakra jellemzo. Nagyobb cegeknel (akiket nem nevezek meg ertheto okbol) naponta tapasztalom, hogy AIX, Solaris szerverekent a mai napig telnet-et hasznalnak tavoli eleresre (mert az a default, es az ssh-t kulon fel kellene telepiteni).

Az hogy a Linux rendszerek ebben a felmeresben igy szerepeltek, nem biztos (sot) hogy a Linux OS hibaja. Inkabb a rendszergazdak hibaja, akik nem kelloen gondosan telepitik, allitjak ba, frissitik rendszeruket.

BSD rendszereken foleg az OpenBSD-n azert nem talaltak ennyi hibat, mert kevesebb szerviz fut alapertlmezes szerint. Az OpenBSD-ben egyetlen tavolrol kihasznalhato hibat talaltak 7 ev alatt (ssh backdoor), de ami fontos ez is csak az alapertelmezett telepitesre vonatkozik.

Az interneten Linux webszerverbol van szerintem a legtobb. Ebbol is adodhat a nagyobb szam.

Hat igen annyi fele felmerest lehet csinalni ahany szponor van.De ez mas teszta.

De azert kerdem en mi van azokkal a kliensekkel es szerverekkel amiket a kulonbozo Windows bugra irt fergek okoznak.Az nem feltores?Nem okoz kart?Vagy esetleg nem servereket erint? Ezeket miert nem szamoljak bele? Szertintem igy 1 kicsit valtozna az arany..:)

Ysolt

Ez azért is van, mert a Windowsokhoz nem kellenek crackerek, oda elég egy-egy Blaster-kaliberű féreg is. :)))))))

Eljött az az idő, amikor a Linuxos közösség komoly alternatívája lehet az óriáscégnek, ezért mindenfélét beszélnek.

Gyertek ki holnap az antiimperialista demonstrációra!

Eddig csak olvasgattam ezt az oldalt, de most mar ez utan a cikk utan mar felhasznalot is regisztraltam, hogy elmondhassam a velemenyem.

Ez a cikk a prog.hu-n sokkal durvabb megfolgalmazasban all: http://prog.hu/news.php?qnid=1773

Kerdes: Mi szamit sikeres feltoresnek? En szemelyszerint a sikeres feltoresek koze sorolnam azt is, ha nem egy ember hanem egy program jut be a rendszerben. (Pl.: Virus.) Na, most akkor ha ezt is belevesszuk, akkor hogyan is szerepelnenek a Windows-ok?

Szerintem felreerted a dologot. Itt nem azt probaltam megmagyarazni a cikk idezesevel, hogy a Windowsnal rosszabb a Linux, vagy a barmelyik mas Unix & Unix-like rendszer, hiszen ha igy hinnem, akkor egyszeruen nyomnek egy

rm -rf / -t szerverre, es holnaptol windows oldalt csinalnek.

A cikk azert lett beidezve, hogy megbeszeljuk a dolgot, es ha van olyan akit elvitt a cikk a masik oldalra az is elolvashassa a masik velemenyt. Egyebkent a tobbi cikknek is ez lenne a celja. Hogy szkmai szemmel nezve, kulturaltan lehessen vitatkozni a cikkek tartalmarol. Aa hiedelemmel ellentetben nem azert van a cikkeknel a "hozzaszolas", hogy a ekezethibakra fel lehessen hivni a figyelmet.

Elkepzelheto, hogy tenyleg a vizsgalt szerverek kozott a legtobbet a Linuxot tamadtak, utana az m$ windowsat, majd a BSD-t.

Azonban ez az adathalmaz igy tokeletesen semmilyen informaciot nem hordoz, mivel a tamadasok szamahoz vannak igazitva a viszonyszamok, es semmilyen erdemi informaciot nem tartalmaz arra vonatkozolag, hogy milyen volt az operacios rendszerek megoszlasa a kiszolgalokon.

Ha aranyaiban sokkal tobb linuxot figyeltek meg, akkor az novelni fogja a linuxok elleni tamadasokat is. Ugyanez a tobbi OS-re is ervenyes.

Ismet remek peldat lathattunk szvsz arra vonatkozolag, hogy lehet a statisztikakkal megvezetni az embereket, anelkul, hogy hazudnanak (mondom, elkepzelheto, hogy az adatok igazak).

Hijaszu

A kovetkeztetes akkor lenne teljes, ha megneznenk a linux/bsd/win32/egyebb alapu server eloszlast, aranyokat.

En azt szoktam felelni arra ez elvakult linuxosok kerdesere, hogy miert van olyan sok virus Windowsra, hogy a gepek cca. 95%-an Windows fut, nana hogy sokkal tobb virust igyekeznek ra megirni. Az mar masodlagos, hogy konnyebb ra virust irni :-)

Mar irtak egy paran, de a mai Linux-ok a s@ggkinyalos-wizard-Winfeeling-el elhoztak a hozza nem ertok altal is mukodesre birhato rendszereket. Eddig 3 olyan cegnel kellett komoly linux server ujra telepitest eszkozolnom, ahol a kedves elodeim mindegyike nagy gurunak tartotta magat, es azt hallotta, hogy a Debian milyen biztonsagos, meg jo meg minden, csak egyik helyen open-relay volt, a masik helyen az ftp-vel shell is jott, raadasul root jogokkal a harmadik helyen egy ssh ver 1.2 volt fenn.

Szerintem az igazan jo rendszer az a VMS, annak a feltelepitesehez nem kell sok, de hogy mukodjon is rajta valami. :)

Ez a 67%-os linux feltoresi arany hogy johetett ki? Igazabol azt se tudom, hogy honnan tudjak, hogy hany a nem sikeres feltoresi kiserlet.

Szerverem (linux) apache error logjaban ha rakeresek "cmd.exe"-t tartalmazo url-re, akkor szaznal is tobbet talalok. Mivel meg nem tortek fel gepet (legalabbis nem vettem eszre :) ), ezert 0% az arany. DE ha egyszer sikerul feltorni, akkor is 1% alatti lenne a (sikeres betores)/probalkozasok szama... Hogy ez a 67% hogy a fenebe johetett ki!?

Ja es csak a "cmd.exe" tipusu betoresi kiserletet vizsgaltam...

Hehe...

Megint az oprendszerek számlájára írják az emberi mulasztásokat...

Egyébként is nem olyan egyszerű ez, hogy aszongyuk eztet tőrték felfelé lekkevesebbsze' oszt akkó illyet veszünk mer' ez a legálattabb.

Ha azokat a Linuxokat és Windowsokat meg BSDet tisztességgel rendben tartották volna, valószínőleg nem törik fel őket. Vagy nem ekkora részüket...

Ha nem vigyáznak rá minden sebezhető lesz ahogy az idő múlik.

Ez is egy nagyon jó kis provokátor tanulmány.

Szerintem ez az egész eredmény csak azért van, mert a Linux/Unix szerverek kb. 60-65%-os részesedést tudhatnak magukénak a serverpiacon, míg a maradék 35-40% a többi OS között oszlik L.

Hangsúlyozom, nem a Linuxé a 65%, hanem a POSIX kompatibilis rendszereké...

Szerintem te ertettel engem felre. ;) A felzudulasom inkabb a felmeres fele szolt es nem neked vagy a hup.hu-nak! Csak peldakepp hoztam fel, hogy a prog.hu-n elegge csunyan van talalva. Tovabba szerettem volna felhivni a figyelmet, hogy a biztonsagba beletartoznak a virusok elleni vedelem is.

Mi ez ha nem a dolog megbeszeles ? :)

> Csak peldakepp hoztam fel, hogy a prog.hu-n elegge csunyan van talalva.

ezen nem csodalkozom :-)

>Tovabba szerettem volna felhivni a figyelmet, hogy a biztonsagba beletartoznak a virusok elleni vedelem is.

bizony-bizony

>Mi ez ha nem a dolog megbeszeles ? :)

az hat :-)