L'organisation à but non lucratif Honeynet Project, spécialisée dans la sécurité, s'est intéressée de plus prêt au système d'exploitation Linux du point de vue de la sécurité.
Leur conclusion est la suivante : les systèmes Linux résistent de mieux en mieux aux attaques des pirates !
Ces experts ont ainsi analysé le temps nécessaire moyen à
des pirates pour parvenir à pénétrer un système
Linux.
Voici les résultats :
- 72 heures étaient nécessaires en 2001-2002
- 3 mois sont nécessaires en 2004
La méthodologie est quasi sans appelle.
Pour effectuer leurs tests, cette organisation a en effet mis en place 19 machines
équipées de Linux, et 4 sous Solaris dans différents pays.
Ces ordinateurs étaient connectés à Internet mais ne recevaient
pas les mises à jour de sécurité, les exposant donc préférentiellement
aux attaques.
Leur conclusion est la suivante pour expliquer cette énorme différence
:
"Les installations par défaut des distributions Linux rendent les
machines concernées de plus en plus difficiles à attaquer"
"Les nouvelles versions sont mieux sécurisées par défaut
: moins de services automatiquement activés, séparation des privilèges
dans les services tels que OpenSSH, présence de pare-feu locaux filtrant
les connexions entrantes, protections contre les menaces les plus communes et
autres systèmes de sécurité."
Sur les 16 PC sous Linux, seuls 4 ont été attaqués (3 Red
Hat 7.3 et 1 Red Hat 9), dont 2 pénétrés par une méthode
d'attaque directe (envoie massif de mots de passe), ce qui signifie que les
failles de sécurités n'ont pas été exploitées
pour les pénétrer.
D'après des tests réalisés par Symantec, un PC Windows non patché ne résiste pas plus de quelques minutes à quelques heures dans les mêmes conditions !
Linux s'en sort donc plutôt bien, ce qui n'est pas le cas de Solaris qui
voit 3 de ses 4 PC céder aux attaques (Solaris 8.0 ou 9.0).
Source : VNUnet.fr