27/12/2004 @ 20:47:05: Sécurité - Une machine linux non patchée survivra 3 mois
Alors qu'une étude de AvanteGarde publiait il y a quelques semaines une étude affirmant qu'une machine avec Windows XP non mise à jour n'avait une durée de vie que de 4 minutes sur Internet, une nouvelle étude affirme qu'une machine linux tiendra quant à elle 3 mois!

Ce n'est probablement plus le cas actuellement avec les dernières failles PHP et les virus qui se mettent à attaquer automatiquement les serveurs, mais l'étude datant forcément d'il y a quelques mois au vu de la durée du test, on peut encore laisser le bénéfice du doute aux éditeurs de l'enquête.

On rapellera tout de même juste que comme chaque bonne étude, il faut des gens qui la financent et les résultats sont donc forcément toujours un peu subjectifs...
Source: Slashdot
Auteur: zion
27/12/2004 @ 22:40:18: gizmo: Une machine linux non patchée survivra ...
euh, la machine linux non patchée, c'est quelle version du noyau et avec quels packages installés? Parce que bon, une machine avec le dernier kernel (promis, je patch plus après) et comme seuls package de quoi faire tourner un wget (j'utilise internet!) c'est pas très révélateur.
27/12/2004 @ 22:44:34: zion: Une machine linux non patchée survivra ...
A total of 24 unpatched Unix honeypots were deployed, of which 19 were Linux, primarily Red Hat. These unpatched honeypots were primarily default server installations with additional services enabled (such as SSH, HTTPS, FTP, SMB, etc). In addition, on several systems insecure or easily guessed passwords were used. In most cases, host based firewalls had to be modified to allow inbound connections to these services.

These systems were targets of little perceived value, often on small home or business networks. They were not registered in DNS or any search engines, so the systems were found by primarily random or automated means. Most were default Red Hat installations. Specifically one was RH 7.2, five RH 7.3, one RH 8.0, eight RH 9.0, and two Fedora Core1 deployments. In addition, there were one Suse 7.2, one Suse 6.3 Linux distributions, two Solaris Sparc 8, two Solaris Sparc 9, and one Free-BSD 4.4 system.

Of these, only four Linux honeypots (three RH 7.3 and one RH 9.0) and three Solaris honeypots were compromised. Two of the Linux systems were compromised by brute password guessing and not a specific
vulnerability. Keep in mind, our data sets are not based on targets of high value, or targets that are well known. Linux systems that are of high value (such as company webservers, CVS repositories or research networks) potentially have a shorter life expectancy.


voici voilou :smile:
27/12/2004 @ 22:52:56: gizmo: Une machine linux non patchée survivra ...
merci m'sieur.
Maintenant, ce serait intéressant de faire la même étude avec les distrib linux orientées grand public, un peu comme les machine XP traditionnelles. Parce que là, il n'y a que Fedora. Ce serait intéressant avec des distrib comme Ubuntu ou Knoppix.
Bien sûr, il faut ensuite calculer le risque au prorata du pourcentage d'attaque ciblant les machines linux.
27/12/2004 @ 22:55:33: zion: Une machine linux non patchée survivra ...
Knoppix sur le net c'est un peu rare non?

Ubuntu jamais entendu parlé, mais bon sur la base il n'y aura pas beaucoup plus de services (genre apache/php et cie) de dispos et la ils ont déjà activé smb, apache, ssh et le ftp (on sait pas lequel mais qu'importe)...

et utiliser une vieille RH 7.3 non patchée quand même faut oser déjà :joce:
27/12/2004 @ 23:05:40: gizmo: Une machine linux non patchée survivra ...
Tu connais pas Ubuntu?! 'spèce de has-been :oh: C'est la distrib à avoir pour faire hype dans une réunion de gnuxor :grin:
27/12/2004 @ 23:15:31: zion: Une machine linux non patchée survivra ...
bof :oh:

j'essaierai ptre dans une machine virtuelle, à la version 14-15 :joce:
27/12/2004 @ 23:16:31: zion: Une machine linux non patchée survivra ...
puis tu t'y connais en distro linux pour dreambox toi?
power of dreams c'est méga top :oh:
et si tu connais pas tu devrais avoir honte :oh:

désolé j'ai pas résisté :sweat:
28/12/2004 @ 09:20:01: Poire: Une machine linux non patchée survivra ...
"les serveurs automatiquements les serveurs" :outch:
28/12/2004 @ 10:48:36: H2G2: Une machine linux non patchée survivra ...
Puis c'est "quant à elle" pas "quand" :aloy:
28/12/2004 @ 13:31:08: zion: Une machine linux non patchée survivra ...
vous êtes méchant avec moiii :sisicaivrai:

:whistle:
28/12/2004 @ 13:41:58: Poire: Une machine linux non patchée survivra ...
:calin:
28/12/2004 @ 14:56:06: mickael005: Une machine linux non patchée survivra ...
informatic(h)ien.be tourne sur knoopix :aaah:
28/12/2004 @ 15:34:36: pipo: Une machine linux non patchée survivra ...
Non sur win 95 :oh:
28/12/2004 @ 15:38:40: Poire: Une machine linux non patchée survivra ...
win 3.11 :aloy:
c'est plus stable :oh: