Bezpecnost Linux x WinNT

[Juraj Panko]

				Dobry den !
According to Michal Kocer.
> prave jsem docetl ChipWeek 10/97, kde autor -joch v clanku
> "4xtema na bezpecnost" silne napada bezpecnost Linuxu( viz
> prilozene citace v P.S.).
> O jak moc je Linux  nebezpecnejsi
> a) nez jine Unix-like OS ?
ZLE nakonfigurovany linux je rovnako nebezpecny, ako zle nakonfigurovany iny
UNIX-like system. Statisticjy je vsak niekolkonasobne viac ludi, ktori maju
doma linux a mozu si na nom skusat naburavanie systemu cele noci, ako
napriklad naburavanie VMS, alebo Solarisu. Ide teda o to, ze je omnoho
pravdepodobnejsie, ze niekto hackne linux system, pretoze si to doma
NATRENOVAL.
> b) nez jine v clancich uvadene sitove systemy WinNT, OS/2, Novel?
Rovnako ako na a, menej ludi ma doma novell server. Navyse ak sysadmin nie
je uplny lajdak a drzi sa priruciek, nakonfiguruje novell ako-tak bezpecne,
pricom u linux-u sa je pravdepodobnejsie, ze niektora vynikajuca utilita,
ktoru si stiahol zo siete ma malicky security bug ....
> O jak moc je mene vhodny pro WWW server?
Vravi sa, ze jadro je optimalizovane tak, aby to bola vykonna pracovna
stanica, zatialco napr standartne dodavany BSD ma parametre orientovane skor
smerom k stabilite.
>  Predpokladejme, ze mame na skole (ve firme) experta
>  jak na Unix tak na ostatni OS.
experti (ti skutocni) na UNIX byvaju drahsi ...
> Omlouvam se za ponekud delsi mail.

> Predem dekuji za pripadne odpovedi.

> S pranim hezkeho tydne
> 			Michal Kocer
>                         <kocer at merlin.pap.univie.ac.at>

> (Pri odpovedi NECITUJTE TENTO MAIL cely!!)

> P.S.:
> Citace clanku:
> ----------------------------------------------------------
> "...Statisticky lze konstatova, ze napadene systemy
>     byly ve vetsine pripadech servery provozovane
>     na platforme Linuxu (volne siritelny Unix)..."
> ----------------------------------------------------------
>                                           ChW10/97(str.25)

> a kdyz pise o virech ;) na Unixu uvadi "objev" viru Bliss
> spolecnosti McAfee a dale uvadi
> ----------------------------------------------------------

> "...Linux je dnes v Internetu  pouzivan predevsim pro
>    budovani WWW-serveru, aplikacnich serveru, komunikacnich
>    uzlu nebo routeru, ..."
>    ( az sem OK, ale)
>    "...coz je zpusobeno tim, ze je siren zdarma..."
>                                           ChW10/97(str.26)
> ----------------------------------------------------------

Rovnake vyhrady moze mat niekto k freeBSD

> Podobne vypraveni jsem cetl i v priloze ChipWeeku 6/97, jez
> se jmenuje "Vlastni WWW-server"
> Zde se nejprve na str.7 v clanku "Co je dobre znat predem"
> dozvite, ze
> ----------------------------------------------------------
> "...pro serioznejsi provozovani WWW-serveru je pouzitelna pouze
>    UNIXova platforma..."
>                                               (autor -jip)
> ----------------------------------------------------------
> a hned na strane 18 v clanku Petra Vavry "Jak na to"
> cteme:
> ----------------------------------------------------------
> "...Pokud bychom meli srovnat bezpecnost, spolehlivost a
>    snadnou udrzbu WWW-serveru, jsou servery pracujici
>    na platformach  Windows NT, Novell a OS/2 velmi vhodne.
>    ....
>    To jiz nelze rici o systemech zalozenych na OS Unix. ....
>    Nejhorsi situace je zel u velmi  oblibeneho a pro WWW-servery
>    velmi casto uzivaneho systemu --- u Linuxu. Ten je uz ze sve
>    podstaty volneho programoveho vybaveni ("public-freewaru")
>    velmi nebezpecny..."
> ----------------------------------------------------------

Hmm, zrejme ide o stanovisko z pohladu organizacie, ktora si nemoze dovolit
minat peniaze na spravcu UNIX servera len kvoli WEB-u. Ak uz mam NOvell (NT,
OS/2) a potrebujem "nejaky" WWW potom zostanu pri existujucej platforme,
ktoru maju (ich sysadmin) zvladnutu. Je sice pravda, ze sw spolocnosti v
"licencnych ujednanich" upozornuju ze za nic nerucia, ale predsa len si
vsetci (aj ti, co rozhoduju o peniazoch) myslia, ze nebudu riskovat blamaz
(ale riskuju ;-). Je pravda, ze Linux (a produkty pren) je dodavany v
zdrohjakoch a kto chce, tak si ich moze preluskat a preto je Z PRINCIPU
BEZPECNEJSI, ako "cierne skrinky" o ktorych nevieme, ci prave neposielaju
"teply bonz" Billowi, ale nepoznam vela sysadmin v beznych komercnych
organizaciach, ktory by si preluskali kazdy zdrojak z netu (ono je to celkom
slusny rozsah ...)
Pokial ide o vetu - "to uz nelze rict o systemech zalozenych na OS UNIX",
prvdepodobne sa to tykalo "jednoduchosti obsluhy" a autormal zrejme na mysli
tie free baliky urcene pre UNIX a dodavane v zdrojovych kodoch, kde autor
nepocitoval potrebu k inak vynikajucemu programu (server etc) pridavat
svetielka, gombicky, na nastavovanie parametrov, pretoze na to stacia
prepinace popisane v man page. Nuz a navyse pre instalaciu je potrebne
pouzit aj klavesnicu, nielen dvojklik na ikonku setup ;-)
Skutocne to, co sa PREZENTUJE AKO "user friendly" niekedy free produktom
pre UNIX chyba.
Ale ak si vezmete prehlad, kolko web serverov je na akych
platformach ..... A rozhodne sa neda povedat, ze by to bolo preto, ze
je nejaky linux, ktory je free. SKor naopak, bezia na vcelku "mastnych"
Solarisoch, VMS, alebo VM.

> #  KONEC CITACI


Dovi

--
*******************
Juraj Panko
panko at ccsun.tuke.sk
*******************