Linux de plus en plus sécurisé

Le par  |  12 commentaire(s)

L'organisation à but non lucratif Honeynet Project, spécialisée dans la sécurité, s'est intéressée de plus prêt au système d'exploitation Linux du point de vue de la sécurité.

L'organisation à but non lucratif Honeynet Project, spécialisée dans la sécurité, s'est intéressée de plus prêt au système d'exploitation Linux du point de vue de la sécurité.

Leur conclusion est la suivante : les systèmes Linux résistent de mieux en mieux aux attaques des pirates !

Ces experts ont ainsi analysé le temps nécessaire moyen à des pirates pour parvenir à pénétrer un système Linux.
Voici les résultats :

  • 72 heures étaient nécessaires en 2001-2002
  • 3 mois sont nécessaires en 2004

 

La méthodologie est quasi sans appelle.
Pour effectuer leurs tests, cette organisation a en effet mis en place 19 machines équipées de Linux, et 4 sous Solaris dans différents pays.
Ces ordinateurs étaient connectés à Internet mais ne recevaient pas les mises à jour de sécurité, les exposant donc préférentiellement aux attaques.

 

Leur conclusion est la suivante pour expliquer cette énorme différence :

"Les installations par défaut des distributions Linux rendent les machines concernées de plus en plus difficiles à attaquer"

"Les nouvelles versions sont mieux sécurisées par défaut : moins de services automatiquement activés, séparation des privilèges dans les services tels que OpenSSH, présence de pare-feu locaux filtrant les connexions entrantes, protections contre les menaces les plus communes et autres systèmes de sécurité."


Sur les 16 PC sous Linux, seuls 4 ont été attaqués (3 Red Hat 7.3 et 1 Red Hat 9), dont 2 pénétrés par une méthode d'attaque directe (envoie massif de mots de passe), ce qui signifie que les failles de sécurités n'ont pas été exploitées pour les pénétrer.

D'après des tests réalisés par Symantec, un PC Windows non patché ne résiste pas plus de quelques minutes à quelques heures dans les mêmes conditions !


Linux s'en sort donc plutôt bien, ce qui n'est pas le cas de Solaris qui voit 3 de ses 4 PC céder aux attaques (Solaris 8.0 ou 9.0).



Source : VNUnet.fr

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #29668
ce test objectif me parait sans appel.
je connais une compagnie a redmond qui devrait en prendre de la graine.
et akerone silteplait, lis attentivement cette news.
merci le doc
Le #29669
J'ai lu cette news il y a 2 semaines environs sur un site pro linux sur les bords (Silicon.FR je crois). La news disait également que les NT5 (notament XPSP2) équipé d'un firewall qui filtrait uniquement les connexions entrantes, resistaientt aussi bien au ataques.

En effet il mettait l'accent sur le fait que pour les précédents tests, ont comparais la gamme des Windows 98 à XP SP2, contre la dernière version de Linux..... CE qui n'était pas logique.

La news indiquait aussi que les Windows 2003 Server était également trés resistant, comme exemple, il avait pri ceux qui était au bresil, pays considéré comme l'un des plus gros pour le piratage, qui n'était pas forcement à jour, et tenait également plusieurs semaines.

Donc, je le repete encor une fois, que ce soit pour nimporte quelle sujet, verifier vos news !!! Merci !!!! Qlq soit les sujets, et surtout sur ces sujets, ou souvent les newsers ommettent volontairement des infos (notament Vnunet qui est pro de chez pro linux).
Le #29670
Tests dont l'objectivité est sans appel, mais ce n'est pas le qua de celui de vnunet.
Anonyme
Le #29672
Mais le but de Billou c'est pas de faire un super systeme sécurisé!!!! Juste ce qu'il faut ;-)
Il y a toute une industrie qui vie de ca!!! On parle milliard de $
Linux à tout à prouver (ou plus rien :-D) donc fo que ca tienne aux attaques. C'est aussi une de ses images de marque: Gratuit, sûr et tout aussi bon que Windows.
Le #29683
D'après ce que je lis, des machines ont été "violées" par brute-forcing.

Si c'est possible, on changera le port par défaut de OpenSSH et on refusera toute connexion par mot de passe en préférant la connexion par trousseaux de clés.

Le système sera alors "infaillible" (on est jamais à l'abri d'un couac).
Le #29694
Date de Publication : 2005-01-20 © K-OTik.COM - Voir Notice Légale
Titre: Linux Kernel 2.4.x / 2.6.x "coda_pioctl" Local Vulnerabilities
K-OTik ID : AVIS-2005-0044
CVE : CAN-2005-0124
Risque : Moyen
Exploitable à distance : Non
Exploitable en local : Oui

* Description Technique *

Une vulnérabilité a été identifiée dans Linux Kernel, elle pourrait être exploitée par un attaquant local afin de causer un Déni de Service ou augmenter ses privilèges. Le problème résulte d'une erreur de type "buffer overflow", elle est présente au niveau de la fonction "coda_pioctl()" [pioctl.c] qui ne gère pas correctement les valeurs négatives associées aux variables "vi.in_size" et "vi.out_size", ce qui pourrait provoquer le crash du système ou permettre l'exécution de commandes arbitraires locales.

* Versions Vulnérables *

Linux kernel 2.6.9 et inférieures
Linux kernel < 2.4.29

* Solution *

Utiliser Kernel 2.4.29 ou 2.6.11-rc1 :
http://www.kernel.org
Le #29696
Woofix, des comme ça, il en tombe toutes les semaines à propos de windows et tout les 10 jours pour linux ...

De plus, suffit de lire la descritpion pour s'aperçevoir que c'est pas critique.
Le #29697
1 : Comparons ce qui est comparable, Linux est un OS qui est "optimisé", "orienté" réseaux.
Il est tout à fait normal qu'il soit donc mieux armé sur ce terrain.
Comparer la compatibilité materielle de Linux par rapport à un windows ( carteS graphiqueS, carteS son etc.. )serait aussi ridicule, meme si le test été fait de façon "objective"..
C'est quand meme affolant de voir qu'on en est toujours la... que le sport préféré de certains est le matraquage de Windows
De plus.. ce test est totalement empirique, car on ne sait si ce sont les memes personnes qui ont attaqués telle et telle machine
Le #29698
Donc on a un delta de 3 jours entre Windows et linux' c'est tout'
Et bien..vous en faite un patacaisse pour " jours
Le #29719
On peut interpreter ce test de deux façons :ou linux est effectivement plus sécurisé, ou il y a beaucoup moins de hackers-linuxiens sur le net...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]