И Н Ф О Р М А Ц И О Н Н Ы Й   Б Ю Л Л Е Т Е Н Ь




Скачать 225.44 Kb.
PDF просмотр
НазваниеИ Н Ф О Р М А Ц И О Н Н Ы Й   Б Ю Л Л Е Т Е Н Ь
страница3/25
Дата конвертации11.12.2012
Размер225.44 Kb.
ТипДокументы
1   2   3   4   5   6   7   8   9   ...   25



Windows и Linux: что безопаснее?
Развенчание мифов
атаки были весьма успешными. Сетевой червь
Code Red, который использовал переполнение бу
фера в сервисе IIS для получения контроля над
web серверами, заразил около 300 тысяч серве
ров, и его распространение прекратилось лишь
Миф 1. Безопасность – вопрос
потому, что это было предусмотрено в программ
количества: чем меньше
ном коде данного червя. Воздействие еще одного
сетевого червя IISWorm оказалось ограниченным
инсталляций, тем безопаснее
только благодаря тому, что эта программа была
Пожалуй, чаще всего повторяемый миф при срав
плохо написана, а вовсе не из за успешной за
нении безопасности Windows и Linux – утверж
щиты IIS.
дение, что с ОС Windows случается больше инци
Да, известны сетевые черви для Apache, на
дентов, связанных с вирусами, сетевыми червями,
пример, Slapper. (В действительности Slapper ис
троянскими программами и другими проблемами,
пользует известную уязвимость в протоколе
только из за того, что злоумышленники предпочи
OpenSSL, а не в Apache). Но сетевые черви для
тают вмешиваться в работу программного обеспе
Apache редко становятся сенсацией, поскольку их
чения, которое имеет наибольшую инсталляцион
воздействие очень ограничено и они легко искоре
ную базу. Это рассуждение приводят в защиту ОС
няются. На атакуемых сайтах уже были приняты
Windows и Windows приложений. Windows преоб
меры, исключающие возможность использования
ладает на настольных компьютерах; именно по
ошибки в OpenSSL. Кроме того, благодаря модуль
этому на Windows и Windows приложения на
ной структуре Linux и UNIX было очень просто
правлено большинство атак, и именно поэтому не
очистить и восстановить зараженные сайты. Для
наблюдаются вирусы, сетевые черви и троянские
этого потребовалось всего несколько команд и не
кони для Linux. Нельзя отрицать, что до некоторой
было необходимости в перезагрузке.
степени это верно, однако отнюдь не бесспорен
Возможно, именно поэтому в рейтинге
вывод, который отсюда делается, а именно: Linux
Netcraft среди 50 web сайтов, лидирующих по дли
и Linux приложения не являются более безопас
тельности непрерывной работы (промежуток вре
ными, чем Windows и Windows приложения, про
мени между перезагрузками), оказалось 47, ис
сто Linux – слишком незначительная цель для то
пользующих Apache2. Ни на одном из этих 50 web
го, чтобы тратить усилия на организацию атаки.
сайтов не использовались ни Windows, ни
Это рассуждение легко опровергнуть, если
Microsoft IIS. Поэтому, если верно предположе
учесть, что самым популярным программным
ние, что злоумышленники атакуют наиболее
обеспечением для web серверов Интернета
распространенные программные платформы, то
является Apache. Как следует из выполненного
возникает вопрос: почему хакеры так успешно
компанией Netcraft1 обзора web сайтов за сен
взламывают программное обеспечение и опера
тябрь 2004 г., 68% web сайтов используют web сер
ционную систему, самые популярные среди на
вер Apache и только 21% web сайтов используют
стольных компьютеров, заражают 300 тысяч сер
Microsoft IIS. Если проблемы с безопасностью воз
веров IIS, но неспособны нанести подобный
никают из за того, что злоумышленники нацели
ущерб наиболее популярному web серверу и его
ваются на самую обширную инсталляционную ба
операционным системам?
зу, то должно наблюдаться больше червей, виру
Читатели, посетившие web сайт Netcraft, не
сов и прочих вредоносных программ, нацеленных
могут не заметить, что все 50 серверов из списка
на Apache и те операционные системы, под управ
лучших по длительности непрерывной работы ис
лением которых он функционирует, чем на
пользуют какую либо разновидность BSD, в ос
Windows и IIS. Более того, должно регистриро
новном BSD/OS. Ни один из них не функциониру
ваться больше атак против Apache, чем против IIS,
ет под управлением Windows и ни один – под уп
так как из приведенного выше рассуждения сле
равлением Linux. Самое продолжительное время
дует, что проблема заключается в количествах, а
непрерывной работы среди 50 лидеров составляет
не в уязвимостях.
1 768 дней подряд или почти 5 лет.
Однако в реальности наблюдается обратная
В результате складывается впечатление, что
картина. В течение долгого времени IIS был глав
BSD по своей надежности превосходит все осталь
ной целью для сетевых червей и других атак, и эти
ные операционные системы, однако информация
1 Netcraft Web Survey for September 2004 – http://news.netcraft.com/archives/2004/09/index.html
2 Netcraft Top 50 Servers With Longest Uptime (результаты могут отличаться от приведенных, так как информация обновляется
ежедневно) – http://uptime.netcraft.com/up/today/top.avg.html
5
1   2   3   4   5   6   7   8   9   ...   25

Разместите кнопку на своём сайте:
kak.znate.ru


База данных защищена авторским правом ©kak.znate.ru 2012
обратиться к администрации
KakZnate
Главная страница