Linux-Systeme werden kaum mehr geknackt

7. Februar 2005, 14:08
33 Postings

Dauert beinahe drei Monate bis ein ungepatchter Rechner gehackt wird - Deutlich länger als noch zwei Jahre zuvor

Auch wenn in letzter Zeit verstärkt Meldungen über Sicherheitslücken im Linux Kernel aufgetaucht sind, so wird das Open Source Betriebssystem laut einer Studie des Honeypot Projects trotzdem immer sicherer. So dauert es mittlerweile im Schnitt drei Monate bis ein ungepatchtes Linux-System von außen übernommen wird, vor zwei Jahren waren es bereits nach 72 Stunden so weit.

Ursachen

Das Honeypot Project führt das Ergebnis darauf zurück, dass die Default Installationen der verschiedenen Linux Distributionen mittlerweile wesentlich besser abgesichert sein. So würden standardmäßig wesentlich weniger Services gestartet, es gebe neue Schutztechnologien wie die "Stack Protection", auch seien potentielle Angriffspunkte wie OpenSSH feiner abgestimmt und schwieriger zu knacken.

Testweise

Für den Test wurden 19 Linux und 4 Solaris-Rechner eingerichtet und sechs Monate lang ohne weitere Schutzmaßnahmen ins Netz gestellt. Insgesamt wurden in diesem Zeitraum vier Linux Rechner geknackt, zwei davon allerdings über eine sogenannte "Brute Force"-Passwortattacke, bei der versucht wird das Passwort zu erraten, also nicht über eine Sicherheitslücke. Nicht ganz so gut sah es bei den Solaris-Rechnern aus, drei davon wurden bereits nach drei Wochen übernommen, der vierte dafür allerdings gar nicht.

Vergleich

Beide schneiden damit allerdings wesentlich besser ab als Windows-Systeme. Diese werden laut aktuellen Studien meist schon nach wenigen Stunden geknackt. (red)

  • Bild nicht mehr verfügbar

    Ein geknackter "Honeypot" der anderen Art

Share if you care.