Linux-серверы стали чаще подвергаться атакам

09.06.2003, 11:43

Количество атак на Web-серверы, работающие под управлением Windows, снижается, а на серверы под управлением Linux - растет. Так утверждают авторы отчета ( http://www.mi2g.com/cgi/mi2g/press/030603.php), который был опубликован аналитической компанией mi2g.

В мае mi2g зафиксировала 19208 успешных атак на Linux-системы, что на данный момент можно считать рекордом. Успешных атак на Windows-серверы за тот же период было зафиксировано всего 3801, а 2275 атак успешно провели на серверы, работающие под управлением других операционных систем. Американские и британские серверы чаще всего подвергались атакам. В mi2g считают, что причиной тому стали боевые действия этих стран в Ираке.

mi2g сообщает только абсолютные цифры, не указывая, сколько процентов Web- серверов, работающих под Linux или под Windows, подверглись атакам. Нужно учитывать, что количество Web-серверов, на которых используется Windows, существенно меньше, чем серверов, работающих под другими операционными системами. С другой стороны, серверы, в которых используется какая-то разновидность BSD, встречаются, по меньшей мере, не реже, чем серверы с Linux, однако они не упомянуты в отчете mi2g вовсе.

Председатель совета директоров mi2g считает, что главная причина увеличения числа успешных атак на Linux-серверы - это неправильная конфигурация системы. Хакерские сканеры для поиска уязвимостей становятся все более совершенными, и безопасность сервера все сильнее зависит от его правильной настройки и своевременной установки патчей. Система, установленная "из коробки" без заплаток и с установками по умолчанию, будет крайне уязвима.

Правда, это одинаково верно, как по отношению к Linux, так и по отношению к Windows. По мнению аналитиков mi2g, все может объясняться убежденностью многих системных администраторов в том, что Linux вполне надежен сам по себе, что, разумеется, не так: в любой программе есть ошибки.

Глава mi2g считает, что еще одна причина сложившегося положения - в отсутствии скоординированной работы разработчиков Linux по поиску и устранению уязвимостей. В качестве "положительного" примера из этой области он назвал инициативу "Надежный компьютинг" компании Microsoft.

"Надежный компьютинг" - это достаточно сомнительный пример. В январе, спустя целый год после начала кампании "Надежного компьютинга", вирус Slammer использовал дыру в SQL-серверах производства Microsoft и намного часов парализовал Интернет во всем мире. Серверы, работающие под Linux, никогда не становились жертвами атак подобного масштаба. Об этом сообщает "Компьюлента".

Читайте також