Linux-Server werden häufiger angegriffen

[Arthur]

Linux-Server wurden im Januar diesen Jahres häufiger angegriffen als diejenigen, die mit Windows laufen.

Die britische Sicherheitsfirma "mi2g" fand dies in einer aktuellen Studie heraus.

So wurden 13 654 erfolgreiche Attacken gegen Linuxserver gestartet, bei Windows wahren es dagegen nur 2,005.

Eine umfangreiche Untersuchung von staatlichen Servern ergab, dass Linuxserver sehr anfällig für Angriffe seien - 57% aller erfolgreichen Angriffe gelangen auf Linux.

Bei einer vergleichbaren Studie im letzten Jahr führte noch Microsoft mit 51%.

Mi2g gab als Grund an, dass Linux in Punkto Sicherheit überschätzt wird - daher wird für Sicherheitsangelegenheiten nicht viel Zeit investiert. Zudem seien mangelhafte Kenntnisse über das Betriebssystem schuld.
Zur Newsmeldung

[js]

Hehe, mal was anderes

[Ehemalige Benutzer]

das kommt daher, weil lohnende ziele nicht mehr auf windowsservern liegen. wer traut sich denn, ne firmensite auf nen iis zu legen?

[dj2k]

Das liegt auch - wie in der Quelle steht - dass sich viele User mit Linux einfach zu wenig auskennen um gleich einen Server auf Linux laufen zu lassen...

Siehe aktuelles Beispiel: Der Sourcecode von Windows soll auch von einem Server von Mainsoft gestohlen worden sein...
Schuld könnte ein (bekanntlich) defektes wuftp.

Dj2K

[PT428]

Schaue Dir doch bloß mal die achso tollen "Linux-Experten" in diversen Foren an. Und kontaktiere mal dort die Admins. Analog zu Windows-Usern mit "Administrator" sind auch da die "ach so tollen Linux-Kenner" mit dem achso sicheren Linux fast immer als "root" anwesend. Und diese zumeist selbst ernannten "Linux-Experten" administrieren dann irgendwo die neuen Linux-Server.

Kann sich hier noch einer an die Hackergebnisse während des Berliner CCC-Treffens im Jahre 2002(!) erinnern ? Das betraf damals übrigens auch fast nur Server unter Linux. Damit deutete sich da schon was an ... .

Es gibt dazu sowieso nur eine Wahrheit: 90% aller Ursachen und Probleme sitzen immer vor der Tastatur ! Immer ! Egal ob da Windows, Linux oder was anderes läuft. Und egal ob da ein 0815-User oder ein alter Systemfuchs sitzt.
Und es soll bitte auch keiner behaupten, das ein Linux-System einfacher als ein Windows-System zu administrieren sei. Und bei den Windowssystemen wird schon genug gepfuscht ... .

[dj2k]

Zitat:

Zitat von PT428

Und egal ob da ein 0815-User oder ein alter Systemfuchs sitzt.
Und es soll bitte auch keiner behaupten, das ein Linux-System einfacher als ein Windows-System zu administrieren sei. Und bei den Windowssystemen wird schon genug gepfuscht ... .

Fenster-Klicken kann imho jeder.

Dj2k

[Sven]

Hi!

Zitat:

Zitat von dj2k

Fenster-Klicken kann imho jeder.

Selbst einen Windows-Server kannst du nicht übers GUI administrieren (jedenfalls nicht vernünftig). Ich finde es auch Schade, dass sich das GUI bei Win2k3 nicht vollständig deaktivieren lässt - sehen kann man es eh nicht, frisst nur unnötig Resourcen.


Gruß
Sven

[Sven]

Hi!

Zitat:

Zitat von PT428

Schaue Dir doch bloß mal die achso tollen "Linux-Experten" in diversen Foren an. Und kontaktiere mal dort die Admins. Analog zu Windows-Usern mit "Administrator" sind auch da die "ach so tollen Linux-Kenner" mit dem achso sicheren Linux fast immer als "root" anwesend. Und diese zumeist selbst ernannten "Linux-Experten" administrieren dann irgendwo die neuen Linux-Server.

Full ACK, allerdings wurden (Zit. "staatliche Server" untersucht; da sollte man ein gewisses Maß an Know-How erwarten dürfen. Aber ich erinnere an das Defarcement auf der NASA-HP; Systempflegefehler bzw. Updates gg. bekannte Sicherheitslöcher muss man einfach stopfen, alles andere ist sträflich! Wie sagte Urs Tenker noch: "Sicherheit kann man nicht kaufen, Sicherheit muß man leben"

Zitat:

Kann sich hier noch einer an die Hackergebnisse während des Berliner CCC-Treffens im Jahre 2002(!) erinnern ? Das betraf damals übrigens auch fast nur Server unter Linux. Damit deutete sich da schon was an ... .

Hmmm, wenn ich an dein anderes Posting (Informatik-Studiengang) denke: Kennen wir uns? (Stichwort: Netzladen)

Zitat:

Es gibt dazu sowieso nur eine Wahrheit: 90% aller Ursachen und Probleme sitzen immer vor der Tastatur ! Immer ! Egal ob da Windows, Linux oder was anderes läuft. Und egal ob da ein 0815-User oder ein alter Systemfuchs sitzt.
Und es soll bitte auch keiner behaupten, das ein Linux-System einfacher als ein Windows-System zu administrieren sei. Und bei den Windowssystemen wird schon genug gepfuscht ... .

Jupps. Alleine heute gab es vom CERT vier Sicherheitsmeldungen - alle betrafen die Plattform *NIX (einmal hoch, einmal mittel (owbei es IMHO auch hätte hoch sein müssen; root-Rechte erlangen ist schon heikel) und zweimal niedrig).

[dj2k]

Zitat:

Zitat von Sven

Hi!Selbst einen Windows-Server kannst du nicht übers GUI administrieren (jedenfalls nicht vernünftig). Ich finde es auch Schade, dass sich das GUI bei Win2k3 nicht vollständig deaktivieren lässt - sehen kann man es eh nicht, frisst nur unnötig Resourcen.

Das ist ja gerade hier das tückische - "man" meint, die Assistenten machen alles richtig - und fertig

Das mit der GUI ist neeeervig!

Dj2k