A Linux ellenállóbb, mint valaha

IT-biztonsági teszteléssel foglalkozik a Honeynet Project nevű szervezet, mely nemrég jelentette be egy, a minap kiértékelt tanulmánya eredményeit. Eszerint a linuxos rendszerek biztonsága sokat nőtt a korábbi évekhez képest: míg a 2001-es és 2002-es felmérések szerint egy (külön javításokkal el nem látott) linux átlagosan 72 óra alatt esett áldozatául egy támadónak, addig ez az idő a mostani kutatások szerint durván átlag három hónaposra nyúlt. Összehasonlításképpen: a Symantec által szintén nemrégiben, Windows-os PC-kkel elvégzett hasonló felmérése alig pár órát, nem ritkán perceket mutatott csak ki.

A 2004-es tanulmány elkészítéséhez a kutatók 19 linuxos és négy Solaris-t futtató honeypotot, azaz mézesbödönt helyeztek el nyolc országban, köztük az Egyesült Királyságban. Az angol terminológiában azon számítógépeket nevezik honeypotnak, melyek olyan Internet-kapcsolattal bíró komputerek, amiket nem látnak el a legfrissebb patch-ekkel, s kifejezetten azon célból csatlakoztatják őket a Világhálóra, hogy hackerek célpontjaivá váljanak (magyarul csaliként vetik be „őket”).

„A linuxos disztribúciók alapértelmezett telepítésük után nehezebben törhetők fel [a korábbi mérésekhez viszonyítva].” – áll a jelentésben – „Az új változatok alapértelmezett esetben is biztonságosabbak, kevesebb szolgáltatást engedélyeznek automatikusan, és privilegizáltan elhatárolják a többitől az olyan szolgáltatásokat, mint az OpenSSH, a bejövő kapcsolatokat szűrő hostalapú tűzfalak, a veremvédelem az ismert fenyegetések ellen és az egyéb biztonsági mechanizmusok.”

Mindössze négy linuxos honeypot „esett el” a teszt alatt (három ezek közül a Red Hat 7.3-as, egy pedig a 9-es változatát futtatta), de ezekből kettő az úgynevezett nyers erő (brute force) alkalmazásával nyílt meg a támadók előtt: az operációs rendszerek sebezhetőségeinek kiaknázása helyett a hackerek a jelszavak végigpróbálgatásával jutottak be. Talán rossz hír a Solaris-t használók számára, hogy az ezen operációs rendszert alkalmazó számítógépek közül három „alig” három hét alatt elesett az online támadások alatt. A 8-as és 9-es változatokat futtató komputerek közül a negyedik azonban fél évig (!) húzta anélkül, hogy a hackerek betörtek volna a rendszerbe.