Leyendo un art?culo de vnunet se realizó un experimento donde se instalaron 19 cajas con Linux y 4 con solaris (llamadas honeypots).
El objetivo de este experimento fué básicamente ver el tiempo que tarda en ser comprometido un equipo corriendo alguna de estas dos versiones de *nix haciendo una instalación estandar del sistema operativo y sin aplicar ningún tipo de parches o actualizaciones.
Los resultados han sido interesantes tomando en cuenta que de los 19 honeypots corriendo Linux, solo 4 fueron comprometidos; 2 de ellos mediante ataques de fuerza bruta al sistema de contraseñas, mas que por vulnerabilidades del propio sistema operativo y que el tiempo promedio que tomó a los hackers lograr romper estos sistemas fué de 3 meses
Vale destacar que según los integrantes del proyecto se debe tomar en cuenta el hecho de que las nuevas distribuciones de Linux ponen mas interes en la seguridad de lo que habían hecho antes, habilitando menos servicios por default, firewalls integrados y separación de privilegios en aplicaciones importantes como SSH.
Honeynet dice que esta prueba no ha sido pensada en el sentido Linux VS Windows, el proyecto ha mostrado resultados bastante buenos en comparación por los obtenidos por Symantec el año pasado donde instalaron varias cajas que corrían Windows sin actualizaciones (al igual que los honeypots) y estos sistemas fuerón comprometidos en sólo unas horas y algunos, incluso, en tan sólo unos minutos.
Esta es la liga al articulo
Lo que los demás leen:
Cargando…
