Linux - самая взламываемая система
Взято здесь: http://www.securitylab.ru/42957.html
There are 10 types of people in the world, those who understand binary and those who don't.
К тому же многие "шутники" в инете хулиганили под *никсами и над виндами. Видать пришла пора расплаты
Не всяк тот золото, кто молчит.
Снаряды носите бережно - пусть вас видят, а не помнят!
http://copi.ru/19407/
В ответ на:что составило 80% всех попыток взлома
счет идет в процентном отношении.
http://bn.hotbox.ru/009558.html
Взломом занимаются в 99.99% случаев закомплексованные школьники, у которых ума хватает только на то, чтобы скачать с андеграундной странички эксплойт.
Так что, нужно дифференцировать - по критерию уязвимости. То ли это уязвимость самой системы, то ли это результат ошибки администратора, то ли банальный DoS (что является атакой, но ни в коем случае не взломом).
Но простит ли тебя Кирдык-Mирдык из Монголии, чей дух ворвался в мои кисти? (с)
Просто Виндовс ХП/2000/2003, без дополнителнои настроики и без ДОПОЛНИТЕЛНОГО <FIREWALL> немогут даже просто работат в интернет. Если у вас ест <firewall> то это заметно улучшает безопастност и позволяет серверу находится в сети постоянно без риска хотябы не быт поверженным вирусом, который убивает процесс <svhost>, заставляя перезагружсатся всу ситему. Безопастност при отлюченийии питания я оцениваю у Виндовс 2000/ХП?2003 лучше, чем у <Linux>. Возможност запорот чтото, в резултате неправилных деиствий ползователя всетаки выше в Виндовс. Однако можно настроит все так, что быдет нехутхе, чем в Линух. Впрочем, говоря о <Linux> надо признат, что там настроика требуется всегда и она несколко более сложная, чем в Виндовс. Почему еше безопастна Линух? Потому что не исползует АцтивеХ от мицрософт, который позволяет фактичесли твотит все, что угодно с компютером ползователя с однои стороны, но и дает болше возмопжностеи с другои. Безопастност процессов ябы всетаки назвал лучшеи в <Linux>, хотя <Windows> перенял уже почти все из <Linux>. Также важным фактором является возможност восстановления данных с убитых <partitions> в обеих системах. Мне легче восстановит <NTFS>, даже после форматирования и создания поверх раздела другого. Хотя с <Ext2/3> это тоже возможно. Сетевая безопастност - вообше болшои разговор. Надо принят во внимание зачем и как делаются взломы. И кем они спансируются. Нелзя не пренебреч такими вешами как рыночная конкуренция <Linux> и <Windows> и способы написания тои и другои. Естецвенно лучше хакнут Винду. Просто как противостояние Мицрософт.... Саму сетевую безопастнос БЕЗ дополнителных програм я расцениваю в <Linux> выше, чем в <Windows 2000/XP/2003>. Хотя тут такое количество нюансов... О безопасности в <Windows 95/98/me> я вообше молчу, потому что она там просто отсутствует как класс... Вплот до того, что все пдряд могут читат и удалят информацию с ваших дисков вез одраничений. На базе этих систем безопастную систему непостроиш...
Вобшем тема обширная и очен много факторов надо учест.
Нодо учест и то, кто платил денги за вышеупоминаемое исследование.
Да. Кстати. Там в стате говорится о дистребутиве <Linux Darwin>. Эти дистрибутивы во первых не так хорошо развиваются, а во вторых не такие качественные, как <Mondrake, SuSE ili dazhe RedHat>. Это очен важно. Вед это <Open source>. Очен вашно кем произведена сборка. Русские и всякие националные версии <Windows> тоже весма ненадежны. я всегда предпочитаю или английские версии или немецкие.
И что еше характерно, так это то, что самого <Windows> недостаточно, чтобы создат деиствително надежную систему. Необходимы дополнителные программы, которые стоят денег. Вопрос стоимости очен важен тоже. Разве нет?
Начн╦м с того что т.н. дефолтовая конфигурация многих систем (неважно, будь это Linux, Windows или OpenBSD) обычно включает сервисы, которые сами по себе могут быть риском - так что Windows тут не одинок. Определенную роль играет также некорректная конфигурация системы, обычно чайниками.
Далее... "безопасность отключения питания", или, говоря точнее, "устойчивость" системы в таких случаях, зависит скорее от файловой системы - если это журналируемая FS, то разницы между Windows и *ix практически нет (в Linux есть JFS, ReiserFS, Ext3-FS etc). Если учитывать "неправильные действия пользователя" - то вс╦ же в Windows (по крайней мере 2k/XP и выше), при условии что у пользователя нет прав администратора (а их не должно быть, по-хорошему) - возможностей что-то запороть почти нет (разве что свои данные). В Linux, собсно, то же самое (если пользователь не root).
Утверждать что Линух "безопасен" потому что "не использует ActiveX" - это, пардон, полный бред. Сами по себе ActiveX не опасны - другое дело, что они могут содержать ошибки и прочую лабуду - но этому подвержены другие части в Линухе (те же плагины для броузеров). К тому же, какие ActiveX установлены и какие у них права - можно настраивать. Далеко не все ActiveX позволяют "творить вс╦ что угодно" (например, ActiveX "Calendar" совершенно безопасен).
Безопасность процессов... Пардон, но в Win2K/XP (и вообще начиная с NT 4) очень навороченная система привелегий и разграничения доступа, до возможностей которой Линуху ещ╦ топать и топать (первые ласточки появились в ядре 2.6 - после интеграции NSA's патча, который, в свою очередь, основан на идеях уже много лет используемых в Windows). На самом деле, возможности системы (ядра) Windows (на основе NT 4 и выше) намного превышают возможности ядра Linux (и любого другого *ix) - и с точки зрения безопасности, и с точки зрения прикладных вещей.
Так что - скорее Linux много чего перенял от Windows, но уж никак не наоборот.
И совсем неважно кто платил деньги за исследование - потому что пока софтвер пишут люди, в н╦м будут ошибки - в любых системах. Их можно исправлять, прикрывать, обходить - но они будут, и их будут использовать - и "хацкеры", и честные люди (бывает что ошибки становятся фичами).
Человек несовершенен, соответсвенно - несовершенно вс╦ что он делает.
Просто для информации - за вс╦ время существования Линуха было обнаружено куча ошибок в ядре, многие - достаточно критичные. В то же время в ядре WinNT/2k/XP ошибок было намного меньше - основные проблемы были связаны с "обвязкой" (именуемой "приложениями" или "сервисами").
В то же время, в Линухе (и куче других *ix) была (и сейчас есть) куча проблем, связанных с теми же приложениями и сервисами (советую подписаться на bugtraq - станет страшно, особенно если учесть что основной траффик там связан как раз с проблемами в open source софте).
http://diggy.strana.de/diggy.wav
В ответ на:Для "специалиста по безопасности" - слишком много, мягко говоря, несоответствующих истине утверждений.
Опустим ответ, дабы говорит о деле а не о личностях. Допускаю вполне, что Вы являетес более грамотным специалистом в этои сфере.
В ответ на:Начнём с того что т.н. дефолтовая конфигурация многих систем (неважно, будь это Линух, Виндовс или ОпенБСД) обычно включает сервисы, которые сами по себе могут быть риском - так что Виндовс тут не одинок. Определенную роль играет также некорректная конфигурация системы, обычно чайниками.
Вполне согласен, однако линух спрашивает что ставит, а что нет. Виндовс - устанавливает чутли не все подряд. Многие веши вообше можно откличат толко после инсталяции. Впрочем это вопрос того, кто устанавливает систему. Напортачит и в том и в другом случае много можно
чего.
В ответ на:Далее... "безопасность отключения питания", или, говоря точнее, "устойчивость" системы в таких случаях, зависит скорее от файловой системы - если это журналируемая ФС, то разницы между Виндовс и *их практически нет (в Линух есть ЙФС, РеисерФС, Ехт3-ФС етц). Если учитывать "неправильные действия пользователя" - то всё же в Виндовс (по крайней мере 2к/ХП и выше), при условии что у пользователя нет прав администратора (а их не должно быть, по-хорошему) - возможностей что-то запороть почти нет (разве что свои данные). В Линух, собсно, то же самое (если пользователь не роот).
Всетаки опыт показывает, что при неверном выключении питания в Виндовс ХП/2003 сбои происходят реже, чем в Линух. Я работал с Мандраком. Так он после каждого выключения питания проверяет диск
и находит ошибки.
Об "АцтивеХ" моду лиш сказат, что само по себе все безопсатно. Имеется ввиду именно ВОЗМОЖНОСТ запуска несанкционированного кода на машине без ведома на то ползователя. Так вот <ActiveX> дает такую возможност лиш при загрузке какогонибуд вебсаита. У меня однажды было так, что на <mail.ru> просто в резултате загрузки саита была установлена программа, боставлена в <Autoran>. При том, что я просто "поверил " <ActiveX> который был на саите. <ActiveX>, если вы хот раз их программировали, дает ПОЛНЫЙ практически контрол над машинои. Вы можете выполнят любои код с привелегиями актуалного ползователя. А значив все, что может ползовател, может и <ActiveX>. Вобшем я считаю саму возможност из интернета загружат и запускат обекты <ActiveX> как открытое окно для всевозможнои ерунды. Незря
в <Server 2003 ActiveX> отключены по <default>у. А сама по себе идея <ActiveX>- это супер идея. Логичная и правилная. Как всегда проблема в мелочах в реализации...
В ответ на:Безопасность процессов... Пардон, но в Вин2К/ХП (и вообще начиная с НТ 4) очень навороченная система привелегий и разграничения доступа, до возможностей которой Линуху ещё топать и топать (первые ласточки появились в ядре 2.6 - после интеграции НСАьс патча, который, в свою очередь, основан на идеях уже много лет используемых в Виндовс). На самом деле, возможности системы (ядра) Виндовс (на основе НТ 4 и выше) намного превышают возможности ядра Линух (и любого другого *их) - и с точки зрения безопасности, и с точки зрения прикладных вещей.
Навороченное ядро то навороченнное. Но вед важно
и то, как эти все навороты исползуются. Ввиду совместимости с предидушими версиями навороты ядра не исползуются болшинством приложений. Впрочем не буду врат. С внутренним устроиством ядра Линух знаком я не так силно, потому как до этого специализировался в <Windows>. Хотя, чисто внешне, я нахожу ядро линух не самым плохим из всех возможных. И мы говорим о безопастности системы в целом а не ядра. Ядро у <Windows> замечателное. Если бы еше все программисты следовали инструкциям <Microsoft> былобы вообше все чудненко. Но некоторым "программистам" руки надо пообрыват, чтоб до клавиш недотягивалис (это шутка). И ломают систему обычно именно приложения а никак не ядро. Вот именно о безопастности запуска ПРИЛОЖЕНИЙ (таких как и <ActiveX>) я и говорю. И еше одно но о
приложениях: в линух с каждым ядром я так понимаю надо переделыват приложения и приспосабливат их. Плус тут - то, что откомпилированный код всегда приспособлен для последних наворотов в ядре например. В Виндовс-же надо было обеспечит, чтобы один и тотже код без изменений мог и на старых машинах выполнятся и на новых. О плусах и минусах судите сами...
В ответ на:Так что - скорее Линух много чего перенял от Виндовс, но уж никак не наоборот.
Кто у кого и что черпал сеичас неразберет никто. Сама идея и идеология <Windows NT> была разработана разработчиком, пришедшим из <uinux>. А до этого все было чрез .... Посему этот пункт опустим. Ест вед еше мысли и о возможностя <open source> и нормалнои разработки. Скоординироват <open
source> цомманду намного сложне, чем такую, как Мицрософт. Ески смотрет на все надстроики, как <KDE> и пр., так там почти все из вондвос взято. Но реализовано зачастую более грамотно на мои взгяд. Естественно +- разные факторы. Нелзя сказат кто у кого воровал идеи. Это нормално, когда перенимают опыт...
В ответ на:Просто для информации - за всё время существования Линуха было обнаружено куча ошибок в ядре, многие - достаточно критичные. В то же время в ядре ВинНТ/2к/ХП ошибок было намного меньше - основные проблемы были связаны с "обвязкой" (именуемой "приложениями" или "сервисами").
Согласен. И проблемы эти были вызваны желанием сохранит совместимост с предидушими версиями.
В заключение разовю вашу мысл о том почему мир несовершенен.
Линух - <open source> сыстема. Это значит, что никто
не отвечает низачто грубо говоря. И это значит, что вы, исползуя ету систему перенимаете ответственност за ее исползование. В случае же с Мицрософт - ест козел отпушения. И он очен болшои. Это Компания Мицрософт. Всегда мозно сказат: вот! мицрософт в системе ошибки!!! В Линух кому можно такое сказат? Да и саму идея <opensource> я непонимаю. Ябы, например, хотелбы заниматся развитием линух, но я незнаю как из этого извлеч прибыл. Работат за "спасибо" я небуду. Если кстати знаете как денги на линух делат, поделитес.
Даваите по делу а не болтат длинным языком. Почитаите правила форума. Или я должет тзитату из них привести? Сами неможете прочитат?
Изза меня взламывают <Linux> и <Windows> и все осталные ситемы... охинея какаято...
не болтаите ерундои...
Прежде чем рассуждать о вкусе устриц я всё же решил посмотреть подробней этот самый отчёт .. Пошёл на сайтец .. И что же ? А он оказывается денег стоит . 881 фунт стерлингов . От , думаю , прэлесно .. За доказательства убогости убогие оказывается и деньгу платить должны ..
Потому как самый интересный , решающий можно сказать момент в этой истории это критерии подсчёта . Ежели они засчитывали за каждый "взлом линуха" например дефейс сайта Васи Пупкина на виртуальном хостинге , где ещё тысячи таких же , то грош цена такому отчёту . Cуществует множество вариантов , когда присутвуют внешние признаки взлома , вроде того же дефейса , отказа в обслуживании но эскалации привилегий до администраторских не было .. Ну погулял какой-нить скрыпт-киддис в чруте , скомпилил там Hello_word.c , подменил index.htm на c00! hAzk0r w@s there , а дяди в далёкой Англии ставят себе крестик в отчёт .. Ну не глупость ли ?
Я не владею статистикой , но много , действительно много страничек приватных персон хостятся виртуально . Самым простым способом "взломать" подобный сайт была , есть и будет кража пароля .. С рабочего стола , где он пришпилен к монитору , с виндовой машины , где все пароли лежат в exelевской таблице , да откуда угодно .. А если человек с работы им рулит то весь офис во главе со скучающим админом может снифить эти пароли за милую душу (утрирую , но смысл понятен).. Я уж не говорю про социальную инженерию , пароли розданные по пьяни или под воздействием паяльника в жжж.. .
В результате -- на страничке вместо фотографий любимой собачки красуется логотип очередной хацкерской группы , а дяди в Англии ставят галочку но простите меня , причём тут Линукс и его безопастность ?
Хотя глупо было бы утверждать что "клевещут гады от и до" , дыма без огня не бывает . Почему тот же *BSD , что по большому счёту тоже опенсорс , оперирует теми же или подобными по функционалу инструментами безопастности оказался на коне , а линукс под .. конём Ж8)
Действительно , в последнее время весьма понизилась техническая культура юникс-специалистов . Я насмотрелся уже вдоволь на сервера , которые в течении часа настраивали с помощью YaSTа , а сопровождали с помощью WebMinа без малейшего понимания того , что на самом деле настраивается . Графические утилиты "кликни и будет тебе щастье" становятся основным инструментом работы многих .
В ноябре прошлого года был случай , когда попросили поправить брандмауэр на одной машинке на колокейшене в Дюссельдорфе , irc у него был заблокирован .. Я попросил шелл на машину .. Из трубки на меня удивлённо подняли брови и вместо шелла дали доступ к Вэбмину где юзер admin , что в группе wheel (!) имел в качестве пароля имя дочери клиента . Пять букв . Из них уникальных -- три . И ясен пень что на той машине я с места в карьер снял руткит и две тонны всякого барахла , что неизвестный кульхацкер просто хранил на машине .. Флегматичный такой хацкер попался , без деструктивной жилки .
А при чём тут *BSD ? А просто там мышевозильное администрирование применяется на несколько порядков меньше .. Там с системой работают так , как подобает работать с юниксом : консолью , текстовым редактором и мозгами , а не аляповатыми визардами и ублюдочными YaSTaми с LinuxConfами..
И ведь что ещё обидно : на рынке услуг тусуются толпы криворуких пионэров , что обещают за пятьдесят евро в течении дня поднять любому сервер с полным списком сервисов , напечатанных на коробке дистрибутива .. Апач , сквид , нфс , самба , ирц , иксы и ещё десятки нафиг там не нужных финтифлюшек . Зато список длинный , клиент фигеет , а установка в их понимании это галка в YaST . Демпинг -- страшный . Звонишь потенциальному клиенту , рассказываешь что да как а он тебе : извините герр Шлехт , мы нашли другого админа , что взялся настроить нужное нам не за три дня , как вы , а за пять часов . Вот и сидим мы без работы , жрём неделями рис с маслом .
Что-то отвлёкся я , звыняйте , наболело .
Линукс выходит на массовый рынок , а на встречу ему выходит госпожа Некомпетентность -- самая страшная и самая распространённая дыра в безопастности всех времён и народов .
Вот в этом и причина .
[zsh] :: \|/ :: schlecht@6o6pbIHykc:pts/1 [/home/schlecht/] ~$ man woman ;
В ответ на:Вполне согласен, однако линух спрашивает что ставит, а что нет. Виндовс - устанавливает чутли не все подряд.
Пардон, но линукс ставит все, что влезает на выделенный ему раздел. По умолчанию. А чтобы выбрать, что тебе нужно, а что нет - надо еще очень много думать. Кстати в винде тоже иногда всстречаются Benutzerdefiert-настройки
Не всяк тот золото, кто молчит.
Там в этих настроиках ДАЛЕКО не все, что можно (и нужно) отключит...
В линухже тывирается все с точностю до <Packag>а.