Sandt eller falsk?

Hans Herauf skrev:
Min overbevisning siger at Mac/os, Linux/ Unix er mere sikkert end windows, men jeg må indrømme at jeg er usikker på om det bare er udtryk for hackernes manglende interesse.......Stadigvæk: Sikkerhed er ligeud i unix verdenen, i windows er det mærkeligt........

/Hans

OK, uden at påstå at kunne komme med med en det endegyldige bevis, så vil jeg forsøge at komme emd et par synspunkter, der måske kan overbevise dig om at det nok ikke er manglende interesse der gør at der ikke er demange historier om sikkerhedsbreakins i Linux hosts.

Man kan jo inddele computere i desktop- og servermaskiner og hackernes angrebsmønster er lidt forskellige afhængige om det er den ene eller den anden.

Det mest agressive miljø for servere er vel internettet, og her er den ovejende del Linux med Apache webservere, så her er der jo rig mulighjed for at 'angribe' Linux installationer. Hvorfor hører vi så ikke om alle de nedbrudte Linux/Apache servere?

Såvist jeg har læst/hørt så er >90% af mail i verden spammail, og det må betyde at en del også kommer til Linux desktops. Jeg og min familie benytter kun Linux og jeg ved at jeg selv får >200 spam mails per dag.

En del af disse spammails indeholder vist orme- og trojanprogrammer, men jeg har endnu ikke set et successrigt angreb hos mig og de maskiner jeg overvåger. Og hvis vi antager at der er mange 100mill. desktopmaskiner i verden så selv med kun en udbredelse på 1% ville det være mange millioner Linux desktops der var 'angrebbare', og da de stakkels Linuxbrugere bryster sig så kraftigt med sikkerhed så ville det vel være en fjer i hatten for den hacker der kunne bryde ind i det, eller hvad?

Altså, vil jeg mene at du ikke behøver at være usikker på om det bare er et udtryk for manglende hacker-interesse for Linux, at de ikke er brudt ind. Tværtimod er der så mange systemer til rådighed for hackerne, at hvis de så ikke allerede har brudt højlydt ind så er det egentlig et godt tegn på at det faktisk *er* mere sikkert.

Som IT professionel kan jeg fortælle dig at jeg selv ikke ville turde at koble en Windowsmaskine på internettet, for dels er det alt for usikkert og dels har jeg ikke fornemmelsen at jeg kan overvåge et sådant system minituøst. Og ja, jeg benytter Windows (XP) på mit arbejde, hvor det (heldigvis) ikke er mit job at holde det sikkert.

Peter Rasmussen skrev:
OK, uden at påstå at kunne komme med med en det endegyldige bevis, så vil jeg forsøge at komme emd et par synspunkter, der måske kan overbevise dig om at det nok ikke er manglende interesse der gør at der ikke er demange historier om sikkerhedsbreakins i Linux hosts.

Man kan jo inddele computere i desktop- og servermaskiner og hackernes angrebsmønster er lidt forskellige afhængige om det er den ene eller den anden.

Det mest agressive miljø for servere er vel internettet, og her er den ovejende del Linux med Apache webservere, så her er der jo rig mulighjed for at 'angribe' Linux installationer. Hvorfor hører vi så ikke om alle de nedbrudte Linux/Apache servere?

Såvist jeg har læst/hørt så er >90% af mail i verden spammail, og det må betyde at en del også kommer til Linux desktops. Jeg og min familie benytter kun Linux og jeg ved at jeg selv får >200 spam mails per dag.

En del af disse spammails indeholder vist orme- og trojanprogrammer, men jeg har endnu ikke set et successrigt angreb hos mig og de maskiner jeg overvåger. Og hvis vi antager at der er mange 100mill. desktopmaskiner i verden så selv med kun en udbredelse på 1% ville det være mange millioner Linux desktops der var 'angrebbare', og da de stakkels Linuxbrugere bryster sig så kraftigt med sikkerhed så ville det vel være en fjer i hatten for den hacker der kunne bryde ind i det, eller hvad?

Altså, vil jeg mene at du ikke behøver at være usikker på om det bare er et udtryk for manglende hacker-interesse for Linux, at de ikke er brudt ind. Tværtimod er der så mange systemer til rådighed for hackerne, at hvis de så ikke allerede har brudt højlydt ind så er det egentlig et godt tegn på at det faktisk *er* mere sikkert.

Som IT professionel kan jeg fortælle dig at jeg selv ikke ville turde at koble en Windowsmaskine på internettet, for dels er det alt for usikkert og dels har jeg ikke fornemmelsen at jeg kan overvåge et sådant system minituøst. Og ja, jeg benytter Windows (XP) på mit arbejde, hvor det (heldigvis) ikke er mit job at holde det sikkert.

Bare fordi de ikke bliver bragt på computerworld.dk betyder det ikke at det sker... Bare se på debian projektet... 2 komprimiteriger på mindre 3 år. Man kan jo også nævne en af fsf's servere der også har haft uønsket besøg.

jeg vil dog gerne vide hvordan du mener at vide at ingen af de linux maskiner du har ansvaret for ikke er blevet komprimiteret..?

Marc Munk skrev:
Bare fordi de ikke bliver bragt på computerworld.dk betyder det ikke at det sker... Bare se på debian projektet... 2 komprimiteriger på mindre 3 år. Man kan jo også nævne en af fsf's servere der også har haft uønsket besøg.

jeg vil dog gerne vide hvordan du mener at vide at ingen af de linux maskiner du har ansvaret for ikke er blevet komprimiteret..?

Wow, hele 2 gange på 3 år? Jeg dåner!

Jeg kan godt huske at der var noget med Debianprojektet, men ikke lige præcist hvordan de var sluppet ind, og jeg mener iøvrigt ikke at alle systemer kan være 100% sikre, men der er måder som man med ro kan beskytte sig på, og så andre jeg bare ikke tror man med sindsro kan. Og MS Windows desktops hører til blandt en af de sidste.

Sendmails servere blev der også engang brudt ind i, og ligeledes Microsofts servere, hvor hele deres kildekode måtte gennemses.

Det var så servere der blev brudt ind i, men har du nogle eksempler på Linux desktopsystemer der er blevet kompromitterede?
Jeg har endnu ikke hørt om en fungerende virus til et Linux system der florerer, men kun om laboratorie-proof-of-concept.

Jeg overvåger jævnligt mine systemer, og justerer deres parametre løbende og ser f.eks. i mine apache-logs forsøg på at udføre NT kommandoer:

[error] [client 210.132.59.114] File does not exist: /web-root/scripts/..%5c%5c../winnt/system32/cmd.exe

Og så ellers en masse forsøg på at trænge igennem PHP svagheder. Det indså jeg iøvrigt ret hurtigt er fuld af huller, så det benytter jeg ikke.

Og medmindre ps kommandoen er udskiftet uden at jeg har opdaget det, så fortæller den mig ganske præcist hvad der kører, og jeg kender alle de processer skal og må køre. Så, jeg tror at jeg har styr på mine maskiner

Peter Rasmussen skrev:
Wow, hele 2 gange på 3 år? Jeg dåner!

Jeg kan godt huske at der var noget med Debianprojektet, men ikke lige præcist hvordan de var sluppet ind, og jeg mener iøvrigt ikke at alle systemer kan være 100% sikre, men der er måder som man med ro kan beskytte sig på, og så andre jeg bare ikke tror man med sindsro kan. Og MS Windows desktops hører til blandt en af de sidste.

Sendmails servere blev der også engang brudt ind i, og ligeledes Microsofts servere, hvor hele deres kildekode måtte gennemses.

Det var så servere der blev brudt ind i, men har du nogle eksempler på Linux desktopsystemer der er blevet kompromitterede?
Jeg har endnu ikke hørt om en fungerende virus til et Linux system der florerer, men kun om laboratorie-proof-of-concept.

Jeg overvåger jævnligt mine systemer, og justerer deres parametre løbende og ser f.eks. i mine apache-logs forsøg på at udføre NT kommandoer:

[error] [client 210.132.59.114] File does not exist: /web-root/scripts/..%5c%5c../winnt/system32/cmd.exe

Og så ellers en masse forsøg på at trænge igennem PHP svagheder. Det indså jeg iøvrigt ret hurtigt er fuld af huller, så det benytter jeg ikke.

Og medmindre ps kommandoen er udskiftet uden at jeg har opdaget det, så fortæller den mig ganske præcist hvad der kører, og jeg kender alle de processer skal og må køre. Så, jeg tror at jeg har styr på mine maskiner

Det kræver arbejde at sikre sine windows maskiner... Men jeg ville nu heller ikke sætte en linux maskine på internettet uden at have sikret den først.

Nej jeg har ikke set en desktop linux komprimitteret, men jeg har så heller aldrig ledt. Men betyder det at de ikke findes? Og er server systemer normalt ikke bedre sikret end desktop systemer..?

Så du konkluderer ud fra automatiske angreb på din linux spand at den er sikker fordi den ikke kan køre de exploits som måske måske ikke kan køre på en hardend windows boks..?

Når bare man husker på at rootkit var en opfindelse der blev lavet til unix i sin tid så er det da sikkert nok at gå ud fra at de informationer man får fra ps er det der virkelig sker på ens boks. Men selvom du så faktisk har styr på hvad der sker på din boks er det langt fra tilfældet for alle andre... Man behøver jo bare se på at linux er det af de alternative systemer der leverer langt største delen af spam ifølge undersøgelsen foretaget af honeyd holdet.