Einbrüche in Linux-Webserver am häufigsten

Klatsch, Fakten, News, Betas 5.087 Themen, 27.849 Beiträge

Einbrüche in Linux-Webserver am häufigsten

libertè am 18.03.2008, 18:04 / 4 Antworten / Flachansicht

mehr als dreimal so oft wie Microsoft!

na den ganzen Beitrag auf Heise:
http://www.heise.de/newsticker/Einbrueche-in-Linux-Webserver-am-haeufigsten-Update--/meldung/105190

ob das wichtig ist, oder ob jetzt wieder die Endlos "Dummy-Diskusion" losgeht liegt an Euch.. ich weiß das es auch andere "Statistiken" gibt.

so long, Liberté
;-|

Auszug aus dem Beitrag : Update: Den aktuellen Zahlen für den Februar 2008 ... REPI 18.03.2008, 18:23

Hallo repi, ich halte HEISE schon vertrauenswürdig. das man Statistisch, ... libertè 18.03.2008, 18:52

Hallo Libertè, ich wollte eigentlich nur damit zum Ausdruck bringen, was ... REPI 18.03.2008, 19:37

Tuxus

libertè „Einbrüche in Linux-Webserver am häufigsten“

19.03.2008, 00:59 Optionen

"Dreimal so häufig" bedeutet nicht, dass die Apache-Server anfälliger wären.
Ich will das erklären:

1. Weil es viel mehr Server mit Linux-Konfiguration gibt. Angenommen in 1% der Server würde eingebrochen werden, dann sind das in Zahlen gesehen natürlich mehr Linux-Server als MS-Server. Das ist also ein Grund für den höheren Wert, aber Linux soll doch so sicher sein? Deswegen die anderen Punkte:

2. Linux ist kostenlos und wird daher von vielen eingesetzt, die keine Ahnung von der Absicherung eines Servers haben. MS-Programme sind nicht kostenlos. Daher werden sie weniger und wenn, dann eher von IT-Admins eingesetzt und nicht von Anfängern. Also setzen Laien einen Server auf, ohne das entsprechende Wissen, über dessen Absicherung zu haben.

3. In der Statistik werden leider auch solche Eingriffe in Systeme mitgezählt, die an sich keine sind, nämlich wo das Passwort gecrackt wurde. Wenn jemand anderes das Passwort kennt oder herausfindet, darf dieser natürlich alles machen, was der Admin macht. Woher sollte das System auch wissen, wer das richtige Passwort eingibt. Das ist kein Fehler des Systems. Es macht alles richtig und so wie es soll.

4. Die große Zahl von Laien, die Linux-Server aufsetzen, bewirkt, dass es eine große Zahl von Servern gibt, die im Netz umherdümpeln, also nicht gewartet werden und nicht mit Updates der Software versehen werden.

Leider kenne ich keine Zahlen, die das Ausmaß zeigen würden. Aber man kann mal in Serverforen hineinsehen und dann sieht man, dass es viele Laien gibt, die Linux-Server aufsetzen und dann Beratung z.B. in Sachen iptables benötigen.

Vielleicht sollte man, wie inzwischen auch bei den Desktop-Systemen, zukünftig auch Server-Programme abgestimmt für Laien herausgeben oder eben den Einsatz durch Laien nicht mehr ermöglichen, sprich nur im Admin-Set im Kauf anbieten.

Jedenfalls sollte man auf das Problem reagieren, um andere Nutzer vor der Nerverei von gehackten und gecrackten Servern zu schützen.

Gruß von tuxus, der keinen Server betreibt, weil er davon zu wenig Ahnung hat und es für sein Ego nicht benötigt. :)