Flest innbrudd på Linux-servere


Har forbedret oppdateringsfunksjon medført at Windows seiler forbi Linux når det gjelder datasikkerhet?

Mi2g er et britisk selskap som har spesialisert seg på å utføre sikkerhetsanalyser. Ifølge en av deres siste rapporter ser det ut som om Linux-servere definitivt er mest attraktive for innbrudd. Selskapet påstår nemlig å ha analysert ca. 17000 vellykkede angrep i januar. Tallene sier at 13654 av disse systemene kjørte Linux, mens Windows-andelen bare var på 2005 systemer. Rapporten stadfestet også at BSD og Mac OS X så ut til å være de sikreste systemene med bare 555 innbrudd.

Det skal imidlertid påpekes at tallene ikke tar hensyn til utnyttelse av sikkerhetshull i Windows. Tilgrising av websider (såkalt "defacement") ble regnet som ett angrep pr. tilfelle. Sistenevnte kan ha hatt spesielt negativ effekt på Apache-webserver for Linux, da man har tilgang til hele systemet som eksempelvis www- eller httpd dersom man får tilgang til Apache-brukeren. I tillegg er det svært enkelt å konfigurere Apache usikkert fra ISP-ers side, da mange ikke tenker på at Apache faktisk har lese- og i enkelte tilfeller skrive-tilganger til stort sett alle filene på respektiv brukers webområde. Ved hjelp av PHP og CGI kan man enkelt "deface" andres nettsider, dersom ISP-en ikke kjører chroot eller sperrer for traversering på en eller annen måte. Det viser seg at dessverre alt for få ISP-er gjør nettopp dette fordi man kjøre standardinstallasjoner av webserver-software.

Mange spør kanskje: Har Linux blitt mer slurvete med sikkerhet og Windows skjerpet seg? Svaret er trolig ganske komplekst. Antallet Linux-systemer har økt betraktelig den siste tiden. Ifølge en rapport fra Gartner Group sies det at salget av Linux-servere økte hele 63 prosent i fjor. Økningen i markedsandel har trolig også ført til mange "ferske" brukere, som ikke har like innbitt kunnskap om lavnivå konfigurasjon som Linux-entusiaster tidligere hadde. I tillegg har Microsoft fokusert sterkt på å gjøre sikkerhet mer brukervennlig, noe som ser ut til å ha senket terskelen på å gjøre Windows generelt sikrere.

Allikevel er det nok mange som vil påstå at Linux har potensiale til å være sikrere enn sin brukervennlige og grafiske konkurrent. Grunnen til dette er at man kan konfigurere på et mye lavere og spesifikt nivå enn det man kan i Windows. Problemet ligger nok først og fremst, som også rapporten til Mi2g kan tolkes, i at nye tilskudd av systemadministratorer som kjører Linux ikke konfigurerer serverne skikkelig. Et godt eksempel på dette er å sette inn CD-en med SuSE Linux, kjøre standard installasjon med masse grafisk programvare, laste ned sikkerhetsoppdateringene og deretter tro at systemet kjører av seg selv. Som et minimum bør man ihvertfall sette seg inn i hvordan hvert enkelt program fungerer og hvilke rettigheter det har, for deretter å gjøre nødvendig konfigurasjon.

Undersøkelsen er selvsagt ikke spesielt gode nyheter for Linux, med tanke på at 80 prosent av angrepene var vellykkede på Linus Torvalds hjertebarn. Ifølge The Inquirer og The Age skal det imidlertid påpekes at man tidligere har stilt spørsmål ved Mi2gs analysemetodikk og det er selvsagt alltid to sider av samme sak.

Ifølge Mi2g ligger Norge faktisk på 5.plass over digitale angrep sett i sammenheng med antallet ISP-er. Brasil er definitivt landet der det eksisterer flest "hackere" med 20 av 20 plasser på topp20-listen.

Rapporten er kun tilgjengelig i sin helhet dersom man betaler en liten slump med penger. Utdrag og oversikt over de ulike kapitlene kan imidlertid leses gratis. Les mer på http://www.mi2g.com/.

 

(Kilder: Mi2g, The Inquirer)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen