De tijdspanne voordat een Linux-server wordt gekraakt, neemt toe. Tegelijkertijd is het aantal aanvallen op Linux- en Unix-systemen dalende. Dit meldt The Honeypot Project.
Dat project zet servers op die kwaadwillenden en software-aanvallen moeten lokken (honingpotten). Volgens hun onderzoek duurt het gemiddeld drie maanden voordat een niet-opgelapte (unpatched) Linux-server ten prooi valt aan een aanval. Dit geldt voor het afgelopen jaar. In 2003 was de gemiddelde tijd nog 72 uur.
Hetzelfde onderzoek onder Windows-servers toont aan dat de gemiddelde tijd voordat zo’n machine is gekraakt, valt tussen de paar uur en luttele minuten. Deze variatie in tijdsduur komt voort uit de grote storing door nog altijd rondwarende wormen die het gemunt hebben op Windows.
The Honeypot Project verklaart de stijging van Linux’ overlevingsduur deels uit de betere standaardconfiguratie van dat besturingssysteem en deels uit de verschuiving in aandacht van kwaadwillenden naar Windows. Microsoft stelt al langere tijd dat zijn besturingssysteem simpelweg het slachtoffer is van zijn populariteit. Kwaadwillenden mikken op dat besturingssysteem doordat het wijder verspreid is, waardoor hun aanval meer kans van slagen heeft.
The Honeypot Project gebruikt overigens een vrij klein aantal servers: vijf Unix-systemen en negentien Linux-machines. Die zijn echter wel opgezet als onopvallende doelwitten, dus niet geregistreerd bij het Domain Name System en niet bij zoekmachines.
“simpelweg slachtoffer van zijn populariteit”…
Hmm, mag dat een keer de wereld uit? 7 van de 10 webservers zijn GEEN Windows-machines maar Linux/Unix-machines, ergo zijn ze populairder maar wordt er minder vaak op ingebroken. Bijwerken is dan ook veel eenvoudiger dan met het gebrekkige ‘Windows Update’ en zijn eeuwige herstarts. Het is tevens completer, want alle applicaties en services worden in 1 keer meegenomen.
Veilig 2005 gewenst!