L'organisation à but non lucratif Honeynet Project, spécialisée dans la sécurité, s'est intéressée de plus prêt au système d'exploitation Linux du point de vue de la sécurité.

Leur conclusion est la suivante : les systèmes Linux résistent de mieux en mieux aux attaques des pirates !

Ces experts ont ainsi analysé le temps nécessaire moyen à des pirates pour parvenir à pénétrer un système Linux.
Voici les résultats :

  • 72 heures étaient nécessaires en 2001-2002
  • 3 mois sont nécessaires en 2004

 

La méthodologie est quasi sans appelle.
Pour effectuer leurs tests, cette organisation a en effet mis en place 19 machines équipées de Linux, et 4 sous Solaris dans différents pays.
Ces ordinateurs étaient connectés à Internet mais ne recevaient pas les mises à jour de sécurité, les exposant donc préférentiellement aux attaques.

 

Leur conclusion est la suivante pour expliquer cette énorme différence :

"Les installations par défaut des distributions Linux rendent les machines concernées de plus en plus difficiles à attaquer"
"Les nouvelles versions sont mieux sécurisées par défaut : moins de services automatiquement activés, séparation des privilèges dans les services tels que OpenSSH, présence de pare-feu locaux filtrant les connexions entrantes, protections contre les menaces les plus communes et autres systèmes de sécurité."


Sur les 16 PC sous Linux, seuls 4 ont été attaqués (3 Red Hat 7.3 et 1 Red Hat 9), dont 2 pénétrés par une méthode d'attaque directe (envoie massif de mots de passe), ce qui signifie que les failles de sécurités n'ont pas été exploitées pour les pénétrer.

D'après des tests réalisés par Symantec, un PC Windows non patché ne résiste pas plus de quelques minutes à quelques heures dans les mêmes conditions !


Linux s'en sort donc plutôt bien, ce qui n'est pas le cas de Solaris qui voit 3 de ses 4 PC céder aux attaques (Solaris 8.0 ou 9.0).



Source : VNUnet.fr