zagrozenia i linux

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
marvin
Użytkownik
Posty: 58
Rejestracja: 2006-01-13, 23:42
Lokalizacja: Opole

zagrozenia i linux

Post autor: marvin »

Witam, mam pytanie czy jesli chodzi o bezpieczenstwo komputera (ale nie servera) to czy mozna sie obawiac atakow badz jakichkolwiek "malware" w stopniu zagrazajacym , "pracujac" na linuksie bez odp. konfiguracji firewalla-antywirusa ... (w porownaniu z OS firmy MS to zapewne stosunek bedzie jak 1do1000, ale wiadomo "strzezonego Pan Bog strzeze") :?:

Lone_wolf

Re: zagrozenia i linux

Post autor: Lone_wolf »

Nie ma bezpiecznych systemów.Czytałem już o włamaniach na serwery gentoo oraz free bsd.Kiedyś czytałem o przeprowadzonym teście na szybkość, tzn ile czasu atakującemu potrzeba na wejscie do niezabezpieczonego windowsa i linuksa. W pierwszym przypadku atakującemu udało się wejść do systemu po niecałych 15 min, w przypadku linuksa było to 70 godzin, niestety nie podano nazwy dystrybucji. Różnica kosmiczna ale jednak atakujący wszedł.

Fbz
Użytkownik
Posty: 234
Rejestracja: 2005-04-14, 18:32
Lokalizacja: Poznań

Re: zagrozenia i linux

Post autor: Fbz »

Lone_wolf pisze:w przypadku linuksa było to 70 godzin, niestety nie podano nazwy dystrybucji. Różnica kosmiczna ale jednak atakujący wszedł.
sądzę, że to nie ma różnicy która dystrybucja. Błędy pewnie znalezione w samym oprogramowaniu + w konfiguracji.
Mając na bierząco aktualny system można być prawie pewnym, że nic się nie będzie dziać (chyba, że ktoś będzie tego bardzo usilnie chciał, to zawsze coś znajdzie :]) bo większość hakierków w sieci to chciałoby do exploitów jakieś GUI, bo nie potrafią odpalić czegoś pisanego pod np. Perla - nie wierzysz, pooglądaj sobie polskie fora o takiej tematyce - może być czasem niezłym zastępstwem za bash.org.pl ;)

Awatar użytkownika
marvin
Użytkownik
Posty: 58
Rejestracja: 2006-01-13, 23:42
Lokalizacja: Opole

Re: zagrozenia i linux

Post autor: marvin »

jesli stosunek jest w miare prawdziwy (15minut do 70godzin) to powinienem czuc sie bezpieczny ... patrzac od strony hakera raczej watpie a zeby zabieral sie za cos co ma trwac 70godzin a i tak nigdy nie wiadomo czy sie uda ... tymbardziej ze uzytkownikow systemow MS jest znacznie wiecej

Awatar użytkownika
Ahizzead
Użytkownik
Posty: 282
Rejestracja: 2006-03-23, 18:06
Kontakt:

Re: zagrozenia i linux

Post autor: Ahizzead »

zeby zabieral sie za cos co ma trwac 70godzin a i tak nigdy nie wiadomo czy sie uda
a czy to nie jest właśnie powód dla których takie osoby to robią ? ? ? uważam że jeśli nie ma się postawionego serwerka to nie ma co się bać, uważam również że ta sytuacja się diametralnie zmienia kiedy pojawia się na kompie serwer jakikolwiek.
Wiedzieć czego się nie wie- to prawdziwa wiedza.
[url=http://counter.li.org][img]http://www.xienonster.ovh.org/images/448962.png[/img][/url]

Awatar użytkownika
m4jkel
Użytkownik
Posty: 690
Rejestracja: 2005-10-15, 18:56
Lokalizacja: Katowice

Re: zagrozenia i linux

Post autor: m4jkel »

70 godzin? To strasznie dużo! Czy przez nieskonfigurowany rozumiemy po standardowej instalacji bez nałożonych patchy? Wtedy to się pewno ogranicza do znalezienia odpowiedniego explota, ale to nie może aż tyle trwać.
[url=http://userbars.org][img]http://img89.imageshack.us/img89/9140/brainpng1ug.png[/img][/url]
To nie był kwadrat. To było koło o charakterze prostokąta.

ODPOWIEDZ