Server linux più vilnerabili di quelli windows?

[Whitecrowsrain]

Salve a tutti
questa mattina il mio sito è stato Hackerato dai terroristi per una protesta contro Olmert.
Ho contattato colui che mi da il servizio di hosting e mi ha detto che oggi erano stati attaccati migliaia di siti internet che giravano su piattaforma Linux affermando che statisticamente sono quelli più vulnerabili!

Alchè mi sono allarmato in quanto io sapevo della sicurezza di tali server... quindi ho cercato di controbbattere ma per ora ho lasciato correre.

Vorrei però sapere un vostro parere in merito. MAgari se poteste postarmi delle fonti in merito ve ne sarei grato.

Grazie mille.

[Whitecrowsrain]

mi spostate gentilmente nella sezione adatta, cioè server Linuz per favore che qui non mi si fila nessuno?

grazie

[billiejoex]

"Shit happen" direbbe un'amico mio.

[sylvaticus]

Guarda, la sicurezza di un server linux, win o cosa che sia dipendono in massima parte dalle competenze di chi il server l'amministra, su questo non ci piove.. ci sono server di primarie organizzazioni basati su linux ed altre su windows...
Con un sistema debian stable installato e updatato con gli ultimi aggiornamenti, voglio vedere chi lo buca... detto questo, il 99% degli attachi di questo tipo non dipendono dal sitema operativo, ma dai vari applicativi che ci girano sopra...

Utilizzi un Content Management System ? Potrebbero aver utilizzato una vulnerabilità dello specifico CMS per fare ad es. una SQL injection, ed aver sostituito i tuoi contenuti con i loro...

[andrea.paiola]

e comunque non vuol dire... in sto periodo gira un js rootkit che non si sa come hanno messo... forse hanno avuto accesso a qualche db di password...
ogni cacchio di riga di codice o servizio attivo è potenzialmente vulnerabile... quello che puoi fare è mettere SE Linux, aggiornare tutto ogni notte e attivare solo i servizi che servono veramente... oltre ovviamente ad usare script sicuri... l'unico computer sicuro rimane quello spento...

[paolino_delta_t]

allora la questione è questa

il famigerato russian business network sta hackando vari server per inserire i loro famigerati iframe e il brutto è che hanno messo all'asta le metodologie di attacco

per i server windows stanno usando vari exploit per mssql e iis, mentre per i server linux stanno usando le credenziali ftp rubate dai pc degli admin e dei webmaster attraverso Storm

quindi che i server linux siano più vulnerabili è una balla incredibile e forse gli admin presso il tuo ISP credono alle statistiche truccate fatte produrre da MS

fino ad oggi come ho detto i ricercatori di Kaspersky e Symantec hanno determinato che ci sono in giro milioni di credenziali di accesso (SSH/FTP) rubate dai PC attraverso Storm e la cosa peggiore è che sono in vendita

[andrea.paiola]

Originariamente inviato da paolino_delta_t
allora la questione è questa

il famigerato russian business network sta hackando vari server per inserire i loro famigerati iframe e il brutto è che hanno messo all'asta le metodologie di attacco

per i server windows stanno usando vari exploit per mssql e iis, mentre per i server linux stanno usando le credenziali ftp rubate dai pc degli admin e dei webmaster attraverso Storm

quindi che i server linux siano più vulnerabili è una balla incredibile e forse gli admin presso il tuo ISP credono alle statistiche truccate fatte produrre da MS

fino ad oggi come ho detto i ricercatori di Kaspersky e Symantec hanno determinato che ci sono in giro milioni di credenziali di accesso (SSH/FTP) rubate dai PC attraverso Storm e la cosa peggiore è che sono in vendita

eh ma spiega come sono state rubate: key logger, ossia al 99.999% sistemi windows... al di là che sia Storm o meno ( ok adesso è Storm ma in passato erano altri e in futuro saranno altri... )

ora poi si stanno diffondendo dei toolkit per creare trojan/worm/key logger ad hoc per situazioni aziendali specifiche che ovviamente non vengono scovati dai comuni antivirus ( euristiche sì come no... )

prima mi riferivo a questa meraviglia http://blog.cpanel.net/?p=31

[paolino_delta_t]

già, i malware stanno diventando sempre più complicati ed è inutile girarci intorno i maghi che li realizzano sono i russi, ok sono i cattivi ma comunque sono geniali

ad ogni modo la parte che interessa noi linari è questa

The cPanel Security Team has recognized that the vast majority of affected systems are initially accessed using SSH with no indications of brute force or exploitation of the underlying service. Despite non-trivial passwords, intermediary users and nonstandard ports, the attacker is able to gain access to the affected servers with no password failures.

quindi Whitecrowsrain puoi dormire sono tranquilli, o meglio puoi essere sicuro che Linux è una roccia, altrettanto però non si può magari dire del tuo PC o del tecnico che lavora nel datacenter dove si trovano il server su cui sei hostato ( è capitato a me e vi giuro che c'è da impazzire )

[andrea.paiola]

Originariamente inviato da paolino_delta_t
quindi Whitecrowsrain puoi dormire sono tranquilli, o meglio puoi essere sicuro che Linux è una roccia

beh sì all'utonto direi di sì... per chi vuole approfondire c'è un mare di belliffime info...
aggiungo solo una cosuccia: un altro attacco che potrebbe portare ad avere password e altre informazioni private sono i bellissimi man in the middle o comunque azioni di sniffing del traffico, ma per al loro complicatezza e specificità van bene solo se vuoi attaccare risorse specifiche ( cioè non va bene per raccogliere password in giro e quindi portare attacchi seri a diverse reti )

ecco per raccogliere info interessanti puoi usare il fishing che permette di colpire contemporaneamente una quantità enorme di soggetti, ma dipende molto da chi devi attaccare ( dubito che i sistemisti rispondano alle email inviando password... )

[paolino_delta_t]

Originariamente inviato da andrea.paiola
un altro attacco che potrebbe portare ad avere password e altre informazioni private sono i bellissimi man in the middle o comunque azioni di sniffing del traffico

nah mica siamo Berlusconi noi, per noi il gruppo di Tavaroli & C. non è un problema