Bezpečné linuxové servery

Výzkumníci informační bezpečnosti předpokládají, že internetoví útočníci nebudou nadále napadat běžné linuxov...


Výzkumníci informační bezpečnosti předpokládají, že internetoví útočníci
nebudou nadále napadat běžné linuxové systémy, když mohou vydělat podstatně
více peněz při útocích vedených proti převažujícím Windows. Současně se útoky
budou mnohem více zaměřovat na koncové domácí uživatele než na podnikovou sféru.
Nezisková výzkumná organizace Honeynet Project, která se zabývá sledováním
útoků vedených proti linuxovým sítím, zjistila, že průměrná provozní doba
jejich životnosti se oproti době před rokem či dvěma dramaticky zvýšila. Z
hlediska bezpečnosti neudržovaný linuxový systém zvýšil svou životnost ze 72
hodin během let 2001-2002 na 3 měsíce v roce 2004. Honeynet do sítí
implementuje softwarová čidla, tzv. hrnce medu (honeypots), a nastavuje je, aby
zaznamenávaly pokusy o napadení systémů. Výzkumné šetření bylo zaměřeno na
detekci náhodně vedených útoků proti menším linuxovým sítím. Tyto útoky
přicházejí z vyhledávacích, skenovacích a hackingových nástrojů v podobě červů
a autorooterů.
Výzkum zjistil, že ačkoli množství útoků na počítačové systémy nekleslo,
podstatně více jich bylo zaměřeno na počítače a servery provozované na Windows.
Dle slov Lance Spitznera, prezidenta Honey Project, je dnes snazší atakovat
systém koncového uživatele než udržovaný korporátní server. Napadnout dostatek
nedobře zabezpečených počítačů koncových uživatelů potom může přinést větší a
bezpečnější zisky než napadení dobře zabezpečeného systému banky.
U systémů Windows sledovaných dalšími bezpečnostními společnostmi, jako jsou
například Symantec nebo Internet Storm Center (ISC), žádná zlepšení doby
životnosti zaznamenána nebyla. Organizace ISC měřila životnost operačních
systémů Windows a výsledky měření uváděla oproti očekávání v minutách a ne v
hodinách. Průměrná životnost Windows byla v roce 2003 kolem 55 minut a koncem
roku 2004 pod 20 minutami. Reakce společnosti Microsoft, výrobce operačních
systémů Windows, přišla v podobě Windows XP Service Packu 2, který měl v době
svého masivního rozšíření zvýšit bezpečnost standardně nastavených instalací.
Situace linuxových systémů velkých firem, jako jsou například webové servery,
CVS (Concurrent Versions System) sklady nebo výzkumné sítě, je ovšem
diametrálně odlišná od testovaných sítí. Lance Spitzner k tomu říká: "Jsem si
jistý, že tyto pro útočníky vysoce hodnotné linuxové systémy jsou cíleně
napadány každý den, ne-li každou hodinu."
Jedním z výsledků sledování bylo zjištění, že dřívější verze systémů Linux byly
mnohem častěji napadány než dnešní, protože vstupovaly na trh se řadou
neobjevených bezpečnostních chyb. Hackeři měli mnohem více času je najít a
naučit se jich využít. Současné linuxové distribuce přicházejí výrazně lépe
zabezpečené, a to i v defaultním nastavení, tj. bez dodatečných zásahů a updatů
zvyšujících bezpečnost.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.