Dziób pingwina się nie zgina

Zabezpieczenia systemu operacyjnego Linux stają się coraz trudniejsze do złamania, donoszą specjaliści z organizacji Honeynet Project. Podczas, gdy w podobnych testach prowadzonych w latach 2001 - 2002, włamanie się do linuksowego systemu zajmowało średnio 72 godziny, dziś może zająć nawet 3 miesiące.

Organizacja Honeynet Project przeprowadziła w 2004 roku kolejną edycję testów z wykorzystaniem tzw. "honeypots", czyli niezabezpieczonych komputerów z przeróżnymi dystrybucjami Linuksa, podłączonymi non-stop do Internetu. Wykorzystano w sumie 19 maszyn z systemami linuksowymi oraz 4 komputery, na których zainstalowano system Solaris. Zostały one rozmieszczone w 8 krajach, w tym w Wielkiej Brytanii i stanowić miały zachętę do ataków.

Z raportu opublikowanego przez Honeynet Project jednoznacznie wynika, iż zabezpieczenia domyślnych instalacji różnych dystrybucji systemu Linux są coraz trudniejsze do złamania. Nowe wersje są bezpieczniejsze, posiadają mniej włączonych domyślnie usług, a większą wagę przywiązuje się w nich do takich elementów, jak OpenSSH, filtrowanie połączeń przychodzących, czy ochrona stosu.

Podczas testów, zdołano się włamać jedynie do 4 komputerów (3 z nich pracowały pod kontrolą dystrybucji RedHat 7.3, jedna zaś na RedHat 9). Do dwóch komputerów włamano się przy pomocy ataku z wykorzystaniem łamaczy haseł. W większym stopniu była to jednak kwestia działania odpowiedniego narzędzia, niż wykorzystania ewentualnych luk w systemie operacyjnym.

Raport przynosi nienajlepsze wieści dla użytkowników Solarisa. Zabezpieczenia prawie wszystkich wykorzystanych w teście komputerów pracujących pod kontrolą systemów Solaris 8 oraz 9, zostały złamane w przeciągu 3 tygodni. Co ciekawe, jedna maszyna z Solarisem pozostała nienaruszona przez 6 miesięcy.

Więcej informacji: Honeynet Project


Zobacz również