Se connecter
Inscription
Mot de passe perdu
Alors qu'une étude de AvanteGarde publiait il y a quelques semaines une étude affirmant qu'une machine avec Windows XP non mise à jour n'avait une durée de vie que de 4 minutes sur Internet, une nouvelle étude affirme qu'une machine linux tiendra quant à elle 3 mois!Ce n'est probablement plus le cas actuellement avec les dernières failles PHP et les virus qui se mettent à attaquer automatiquement les serveurs, mais l'étude datant forcément d'il y a quelques mois au vu de la durée du test, on peut encore laisser le bénéfice du doute aux éditeurs de l'enquête.
On rapellera tout de même juste que comme chaque bonne étude, il faut des gens qui la financent et les résultats sont donc forcément toujours un peu subjectifs...
Plus d'actualités dans cette catégorie
Commentaires
gizmo:
Une machine linux non patchée survivra 3 mois
euh, la machine linux non patchée, c'est quelle version du noyau et avec quels packages installés? Parce que bon, une machine avec le dernier kernel (promis, je patch plus après) et comme seuls package de quoi faire tourner un wget (j'utilise internet!) c'est pas très révélateur.
zion:
Une machine linux non patchée survivra 3 mois
A total of 24 unpatched Unix honeypots were deployed, of which 19 were Linux, primarily Red Hat. These unpatched honeypots were primarily default server installations with additional services enabled (such as SSH, HTTPS, FTP, SMB, etc). In addition, on several systems insecure or easily guessed passwords were used. In most cases, host based firewalls had to be modified to allow inbound connections to these services.
These systems were targets of little perceived value, often on small home or business networks. They were not registered in DNS or any search engines, so the systems were found by primarily random or automated means. Most were default Red Hat installations. Specifically one was RH 7.2, five RH 7.3, one RH 8.0, eight RH 9.0, and two Fedora Core1 deployments. In addition, there were one Suse 7.2, one Suse 6.3 Linux distributions, two Solaris Sparc 8, two Solaris Sparc 9, and one Free-BSD 4.4 system.
Of these, only four Linux honeypots (three RH 7.3 and one RH 9.0) and three Solaris honeypots were compromised. Two of the Linux systems were compromised by brute password guessing and not a specific
vulnerability. Keep in mind, our data sets are not based on targets of high value, or targets that are well known. Linux systems that are of high value (such as company webservers, CVS repositories or research networks) potentially have a shorter life expectancy.
These systems were targets of little perceived value, often on small home or business networks. They were not registered in DNS or any search engines, so the systems were found by primarily random or automated means. Most were default Red Hat installations. Specifically one was RH 7.2, five RH 7.3, one RH 8.0, eight RH 9.0, and two Fedora Core1 deployments. In addition, there were one Suse 7.2, one Suse 6.3 Linux distributions, two Solaris Sparc 8, two Solaris Sparc 9, and one Free-BSD 4.4 system.
Of these, only four Linux honeypots (three RH 7.3 and one RH 9.0) and three Solaris honeypots were compromised. Two of the Linux systems were compromised by brute password guessing and not a specific
vulnerability. Keep in mind, our data sets are not based on targets of high value, or targets that are well known. Linux systems that are of high value (such as company webservers, CVS repositories or research networks) potentially have a shorter life expectancy.
voici voilou
gizmo:
Une machine linux non patchée survivra 3 mois
merci m'sieur.
Maintenant, ce serait intéressant de faire la même étude avec les distrib linux orientées grand public, un peu comme les machine XP traditionnelles. Parce que là, il n'y a que Fedora. Ce serait intéressant avec des distrib comme Ubuntu ou Knoppix.
Bien sûr, il faut ensuite calculer le risque au prorata du pourcentage d'attaque ciblant les machines linux.
Maintenant, ce serait intéressant de faire la même étude avec les distrib linux orientées grand public, un peu comme les machine XP traditionnelles. Parce que là, il n'y a que Fedora. Ce serait intéressant avec des distrib comme Ubuntu ou Knoppix.
Bien sûr, il faut ensuite calculer le risque au prorata du pourcentage d'attaque ciblant les machines linux.
zion:
Une machine linux non patchée survivra 3 mois
Knoppix sur le net c'est un peu rare non?
Ubuntu jamais entendu parlé, mais bon sur la base il n'y aura pas beaucoup plus de services (genre apache/php et cie) de dispos et la ils ont déjà activé smb, apache, ssh et le ftp (on sait pas lequel mais qu'importe)...
et utiliser une vieille RH 7.3 non patchée quand même faut oser déjà
Ubuntu jamais entendu parlé, mais bon sur la base il n'y aura pas beaucoup plus de services (genre apache/php et cie) de dispos et la ils ont déjà activé smb, apache, ssh et le ftp (on sait pas lequel mais qu'importe)...
et utiliser une vieille RH 7.3 non patchée quand même faut oser déjà
gizmo:
Une machine linux non patchée survivra 3 mois
Tu connais pas Ubuntu?! 'spèce de has-been 
C'est la distrib à avoir pour faire hype dans une réunion de gnuxor 
C'est la distrib à avoir pour faire hype dans une réunion de gnuxor
zion:
Une machine linux non patchée survivra 3 mois
bof
j'essaierai ptre dans une machine virtuelle, à la version 14-15
j'essaierai ptre dans une machine virtuelle, à la version 14-15
zion:
Une machine linux non patchée survivra 3 mois
puis tu t'y connais en distro linux pour dreambox toi?
power of dreams c'est méga top
et si tu connais pas tu devrais avoir honte
désolé j'ai pas résisté
power of dreams c'est méga top
et si tu connais pas tu devrais avoir honte
désolé j'ai pas résisté
Poire:
Une machine linux non patchée survivra 3 mois
"les serveurs automatiquements les serveurs" 
H2G2:
Une machine linux non patchée survivra 3 mois
Puis c'est "quant à elle" pas "quand" 
zion:
Une machine linux non patchée survivra 3 mois
vous êtes méchant avec moiii 
Google
Internet
Microsoft
Jeux Vidéos
