Meest gehackte websites draaien Linux *update*
Websites die op Linux draaien hebben meer kans om gehackt te worden dan sites die Windows gebruiken. Vorig jaar werden er 306.076 Linux sites tegenover 139.503 Windows sites gekraakt. Toch neem het totale aantal aanvallen tegen beide besturingssystemen af. In 2006 ging het nog om 446.311 Linux en 183.953 Windows sites. Dezelfde cijfers zijn ook terug te zien in het aantal gehackte webservers. Apache kreeg 319.439 aanvallen te verduren, terwijl IIS 5.0 en 6.0 het met 137.599 aanvallen een stuk rustiger hadden.
De cijfers zeggen niet dat Windows als besturingssysteem of IIS als webserver veiliger zijn. Het marktaandeel van Linux en Apache is veel groter en het is daarom ook logisch dat aanvallers zich hierop richten. "In het verleden was Windows het meest aangevallen besturingssysteem, maar veel servers migreerden van Windows naar Linux. Daarom migreerden ook de aanvallen, en is Linux nu het meest aangevallen met 1.485.280 defacements tegenover 815.119 Windows defacements sinds 2000," aldus Marcelo Almeida van Zone-H.
Microsoft ISS in de lift
Uit cijfers van Netcraft blijkt dat Apache op ongeveer de helft van alle webservers draait. In 2005 bedroeg het aandeel nog 70%. Aan de andere kant maakt Microsoft weer een groei mee. In 2006 had het nog een aandeel van 20%, inmiddels is de software op 35% van alle webservers aanwezig
Dat beveiligingslekken nauwelijks een rol spelen bij het hacken van websites of webservers blijkt wel uit de aanvalsmethoden. De voornaamste reden dat aanvallers weten binnen te komen is via aanvallen tegen de gebruiker of administrator, door bijvoorbeeld het wachtwoord te sniffen of te stelen. Verkeerd geconfigureerde systemen staan op de tweede plaats, gevolgd door File Inclusion en SQL injection.
Update: marktaandeel Apache vermeld
Reacties (33)
Gelukkig wordt hier ook melding gemaakt van het grotere
aantal Linux-gebaseerde web servers. Maar waarom worden niet
de aantallen genoemd per type web server, terwijl wel de
aantallen aanvallen worden genoemd. Dan kun je pas
conclusies trekken. Op deze manier is het bericht niet erg
informatief.
aantal Linux-gebaseerde web servers. Maar waarom worden niet
de aantallen genoemd per type web server, terwijl wel de
aantallen aanvallen worden genoemd. Dan kun je pas
conclusies trekken. Op deze manier is het bericht niet erg
informatief.
07-03-2008, 10:20 door
P2
Ongeveer een halfjaar geleden zag ik dat iemand in een reactie had gezet
dat een groot hosting bedrijf (3 miljoen websites) van Linux naar Windows
ging. Klopt dat?
dat een groot hosting bedrijf (3 miljoen websites) van Linux naar Windows
ging. Klopt dat?
Dit komt niet bepaald doordat Windows veiliger is dan Linux. Dit komt gewoon
doordat de meeste hosts te beroerd zijn om hun servers zo te configureren dat
je bijvoorbeeld met PHP bestanden kan uploaden naar een map op de server
die een chmod van 0755 heeft.
De meeste hosts laten het gewoon zo, dat 0777 vereist is om bestanden te
kunnen uploaden. En nu het aantal websites met CMS toeneemt, zal dat
beveiligingslek waarschijnlijk wel veelvoudig worden gebruikt.
doordat de meeste hosts te beroerd zijn om hun servers zo te configureren dat
je bijvoorbeeld met PHP bestanden kan uploaden naar een map op de server
die een chmod van 0755 heeft.
De meeste hosts laten het gewoon zo, dat 0777 vereist is om bestanden te
kunnen uploaden. En nu het aantal websites met CMS toeneemt, zal dat
beveiligingslek waarschijnlijk wel veelvoudig worden gebruikt.
07-03-2008, 10:41 door
ThePope
Dit komt niet bepaald doordat Windows veiliger is dan Linux. Dit komt gewoon
doordat de meeste hosts te beroerd zijn om hun servers zo te configureren dat
je bijvoorbeeld met PHP bestanden kan uploaden naar een map op de server
die een chmod van 0755 heeft.
De meeste hosts laten het gewoon zo, dat 0777 vereist is om bestanden te
kunnen uploaden. En nu het aantal websites met CMS toeneemt, zal dat
beveiligingslek waarschijnlijk wel veelvoudig worden gebruikt.
doordat de meeste hosts te beroerd zijn om hun servers zo te configureren dat
je bijvoorbeeld met PHP bestanden kan uploaden naar een map op de server
die een chmod van 0755 heeft.
De meeste hosts laten het gewoon zo, dat 0777 vereist is om bestanden te
kunnen uploaden. En nu het aantal websites met CMS toeneemt, zal dat
beveiligingslek waarschijnlijk wel veelvoudig worden gebruikt.
Het probleem met dit soort statistieken blijt dat het meestal maar de helft van
het verhaal is. Wat veel belangrijker is dan het os waar de system op draaien
is de oorzaak van de hack.
Veel van die script kiddies gebruiken bekende lekken in standaard paketten
om hun \"hack\" uit te voeren. Vaak zit de reden dan ook in een open source
CRM pakketje, een webwinkel die met default passwords geconfigureerd is of
een gebruiker die mike / mike als username en password heeft.
Een os hack vindt ik het pas op het moment dat men een kernel exploit oid
gebruikt, in bovengenoemde voorbeelden is het os toevallig windows of linux,
en heeft de hack hier geen reet mee te maken.
Ik zou hier zelfs niet over een hack willen spreken, maar over slecht beheer.
Quote :
Attack against the administrator/user (password stealing/sniffing) 141.600
Tip :
Denyhosts!
het verhaal is. Wat veel belangrijker is dan het os waar de system op draaien
is de oorzaak van de hack.
Veel van die script kiddies gebruiken bekende lekken in standaard paketten
om hun \"hack\" uit te voeren. Vaak zit de reden dan ook in een open source
CRM pakketje, een webwinkel die met default passwords geconfigureerd is of
een gebruiker die mike / mike als username en password heeft.
Een os hack vindt ik het pas op het moment dat men een kernel exploit oid
gebruikt, in bovengenoemde voorbeelden is het os toevallig windows of linux,
en heeft de hack hier geen reet mee te maken.
Ik zou hier zelfs niet over een hack willen spreken, maar over slecht beheer.
Quote :
Attack against the administrator/user (password stealing/sniffing) 141.600
Tip :
Denyhosts!
De cijfers zeggen niet dat Windows als
besturingssysteem of IIS als webserver veiliger zijn. Het
marktaandeel van Linux en Apache is veel groter en het is
daarom ook logisch dat aanvallers zich hierop richten.
Vreemde opmerking, gezien dit altijd weggewimpeld wordt alsbesturingssysteem of IIS als webserver veiliger zijn. Het
marktaandeel van Linux en Apache is veel groter en het is
daarom ook logisch dat aanvallers zich hierop richten.
men zegt dat Windows meer aangevallen wordt omdat het een
groter marktaandeel heeft. Nu is het opeens wel relevant?
Dat is meten met 2 maten...
Oh jee. Linux krijgt kritiek. Meteen responses dat het komt
door het aantal webservers dat op Linux draait. Dan zou het
logisch zijn.
Als iemand over Windows zegt dat het zo vaak wordt
aangevallen omdat bijna iedereen op deze planeet het heeft
wordt dat afgedaan als een non-argument. Waar blijven nu de
reacties op dit non-argument?
Ineens is het ook geen hacking meer. Maar slecht beheer.
Tsja...zullen we alle eigenaren van zombie-PC's dan ook maar
beschuldigen slecht beheer. Het ligt niet aan Windows maar
aan de eigenaar omdat die niet patcht.
Kortom, hier lusten de honden geen brood van.
door het aantal webservers dat op Linux draait. Dan zou het
logisch zijn.
Als iemand over Windows zegt dat het zo vaak wordt
aangevallen omdat bijna iedereen op deze planeet het heeft
wordt dat afgedaan als een non-argument. Waar blijven nu de
reacties op dit non-argument?
Ineens is het ook geen hacking meer. Maar slecht beheer.
Tsja...zullen we alle eigenaren van zombie-PC's dan ook maar
beschuldigen slecht beheer. Het ligt niet aan Windows maar
aan de eigenaar omdat die niet patcht.
Kortom, hier lusten de honden geen brood van.
sorry hoor , maar ik weet vrijwel zeker dat dit niet klopt.!
als je het aantal exploits voor de laatste versie van elke
server telt dan zie da er veel meer exploits zijn voor IIS
dan Apache.
Een goed afgestelde A[ache server met alle beveilg erop die
er mogelijk is ( klinkt mischien als overkill) maakt Apache
een zo ged als waterdicht HTTP server
als je het aantal exploits voor de laatste versie van elke
server telt dan zie da er veel meer exploits zijn voor IIS
dan Apache.
Een goed afgestelde A[ache server met alle beveilg erop die
er mogelijk is ( klinkt mischien als overkill) maakt Apache
een zo ged als waterdicht HTTP server
07-03-2008, 11:10 door
wimbo
Door Anoniem
[...]
Een goed afgestelde A[ache server met alle beveilg erop die
er mogelijk is ( klinkt mischien als overkill) maakt Apache
een zo ged als waterdicht HTTP server
Een goed afgestelde IIS server met alle beveiliging erop die[...]
Een goed afgestelde A[ache server met alle beveilg erop die
er mogelijk is ( klinkt mischien als overkill) maakt Apache
een zo ged als waterdicht HTTP server
er mogelijk is (klink misschien als overkill) maakt IIS een
zo goed als waterdicht HTTP server
Je had die zin misschien even anders moeten formuleren :-),
want nu zijn beide beweringen waar.
Open Source CRM, CMS of andere slecht gebouwde, of weid
verspreidde PHP applicaties, in combinatie met een slechte
PHP configuratie zijn volgens mij de grootste oorzaak.
En ja, het zal vast dat de meeste websites die worden
gehackt Linux draaien. De meeste websites draaien nu eenmaal
Linux. Doh! Dan vind ik deze cijfers nog best meevallen.
Beetje jammer wel dat er weer cijfers doorelkaar worden
gegooid. OK, van een IIS server kun je uitgaan dat 'ie op
Windows draait, maar Apache kan net zo goed op Windows
draaien. Er worden voor de zoveelste keer weer verkeerde
klepels in verkeerde klokken gehangen...
verspreidde PHP applicaties, in combinatie met een slechte
PHP configuratie zijn volgens mij de grootste oorzaak.
En ja, het zal vast dat de meeste websites die worden
gehackt Linux draaien. De meeste websites draaien nu eenmaal
Linux. Doh! Dan vind ik deze cijfers nog best meevallen.
Beetje jammer wel dat er weer cijfers doorelkaar worden
gegooid. OK, van een IIS server kun je uitgaan dat 'ie op
Windows draait, maar Apache kan net zo goed op Windows
draaien. Er worden voor de zoveelste keer weer verkeerde
klepels in verkeerde klokken gehangen...
Mijn ervaring is dat Apache vrij toegankelijk is. Ik ben er
in ieder geval redelijk makkelijk in geslaagd een server op
te zetten. Dat was nog 'handmatig', nu heb je ook Apache,
MySQL, PHP-combo's in één download.
Als hobbyist of misschien zelfs beginnende hoster denk je er
niet zo gauw aan (ik in ieder geval niet) om IIS te
gebruiken. Ik ken het eerlijk gezegd niet zo en ik heb een
flauw vermoeden dat het niet gratis is, maar dat kan fout zijn.
Om een lang verhaal kort te maken, ik denk dat er relatief
meer amateurs Apache gebruiken dan IIS.
Echter, de cijfers omtrent hoeveel mensen als hobby een
webserver draaien én of dat in de statistieken significant
is, weet ik niet. Het kan dus ook een non-factor zijn.
in ieder geval redelijk makkelijk in geslaagd een server op
te zetten. Dat was nog 'handmatig', nu heb je ook Apache,
MySQL, PHP-combo's in één download.
Als hobbyist of misschien zelfs beginnende hoster denk je er
niet zo gauw aan (ik in ieder geval niet) om IIS te
gebruiken. Ik ken het eerlijk gezegd niet zo en ik heb een
flauw vermoeden dat het niet gratis is, maar dat kan fout zijn.
Om een lang verhaal kort te maken, ik denk dat er relatief
meer amateurs Apache gebruiken dan IIS.
Echter, de cijfers omtrent hoeveel mensen als hobby een
webserver draaien én of dat in de statistieken significant
is, weet ik niet. Het kan dus ook een non-factor zijn.
07-03-2008, 12:37 door
ThePope
Om een lang verhaal kort te maken, ik denk dat er
relatief
meer amateurs Apache gebruiken dan IIS.
relatief
meer amateurs Apache gebruiken dan IIS.
[knip], ik heb even verkeerd gelezen ^^
Vreemd, ik werk al 7 jaren met een Linux webserver (shared
hosting) en een heel bekend CMS bij een betrouwbare provider en
geen enkele deface poging (of hack als je dat zo noemen wilt) is
ooit succesvol geweest. En ze komen dagelijks massaal voorbij.
Het is in mijn geval een gerichte aanval aangezien het steeds 1
persoon betreft die zijn best doet om alle bekende exploits te
misbruiken.
Frustrerend voor diegene om te zien dat mijn CMS versie echt lek is
maar toch niet kwetsbaar is voor kwaadwillenden.
Hilarisch gewoon om die ScriptKiddo's aan het werk te zien.
Nog leuker vind ik het dat deze figuren zo nu en dan vergeten hun
sporen te verbergen en het originele IP van een individu te
achterhalen is.
Nelis Nesquick
hosting) en een heel bekend CMS bij een betrouwbare provider en
geen enkele deface poging (of hack als je dat zo noemen wilt) is
ooit succesvol geweest. En ze komen dagelijks massaal voorbij.
Het is in mijn geval een gerichte aanval aangezien het steeds 1
persoon betreft die zijn best doet om alle bekende exploits te
misbruiken.
Frustrerend voor diegene om te zien dat mijn CMS versie echt lek is
maar toch niet kwetsbaar is voor kwaadwillenden.
Hilarisch gewoon om die ScriptKiddo's aan het werk te zien.
Nog leuker vind ik het dat deze figuren zo nu en dan vergeten hun
sporen te verbergen en het originele IP van een individu te
achterhalen is.
Nelis Nesquick
Door CenturyChild
Dus jij vind google amateurs? Google is de grootste linux
gebruiker op het internet.
Om een lang verhaal kort te maken, ik denk dat er
relatief
meer amateurs Apache gebruiken dan IIS.
relatief
meer amateurs Apache gebruiken dan IIS.
Dus jij vind google amateurs? Google is de grootste linux
gebruiker op het internet.
Hoeveel pagina's had hyves ook weer? ruim 5 miljoen oid ?
volledig Gentoo...
Maar zien we hier misschien over het hoofd dat Apache ook
voor het windows platform te gebruiken is ?
07-03-2008, 13:11 door
ThePope
Hoeveel pagina's had hyves ook weer? ruim 5 miljoen oid ?
volledig Gentoo...
Maar zien we hier misschien over het hoofd dat Apache ook
voor het windows platform te gebruiken is ?
Whoops, ik had het niet goed gelezen.
07-03-2008, 13:25 door
Arno Nimus
Door Anoniem
sorry hoor , maar ik weet vrijwel zeker dat dit niet klopt.!
als je het aantal exploits voor de laatste versie van elke
server telt dan zie da er veel meer exploits zijn voor IIS
dan Apache.
Een goed afgestelde A[ache server met alle beveilg erop die
er mogelijk is ( klinkt mischien als overkill) maakt Apache
een zo ged als waterdicht HTTP server
Volgens mij zegt dit artikel niets over de (on)veiligheidsorry hoor , maar ik weet vrijwel zeker dat dit niet klopt.!
als je het aantal exploits voor de laatste versie van elke
server telt dan zie da er veel meer exploits zijn voor IIS
dan Apache.
Een goed afgestelde A[ache server met alle beveilg erop die
er mogelijk is ( klinkt mischien als overkill) maakt Apache
een zo ged als waterdicht HTTP server
van Linux, Windows, Apache of IIS. Het zegt iets over het
aantal aanvallen en hacks.
Beide servers zijn, mits goed beheerd, veilig te krijgen en
te houden. Maar daar moet natuurlijk wel wat voor gedaan
worden. Als dat niet gedaan wordt dan houdt het natuurlijk
al vrij snel op.
Dit artikel zegt dus feitelijk meer over de beheerders van
de servers dan over de servers zelf. Om nog maar te zwijgen
over de toegepaste technieken... (Apache? IIS? PHP? ASP?)
Door Arno Nimus
Dit artikel zegt dus feitelijk meer over de beheerders van
de servers dan over de servers zelf.
Dit artikel zegt dus feitelijk meer over de beheerders van
de servers dan over de servers zelf.
En zelfs dat is nog niet eens waar. Het zegt niet over het
os/webserver combi.
Het enige wat het zegt is dat een hoop mensen hun
(mambo/joombla/random cms) website niet updaten.
Dat je dat durft te correleren met de beheerder van de
server snap ik echt niet.
07-03-2008, 15:41 door
[Account Verwijderd]
[Verwijderd]
Ik kan niet spreken voor IIS want ik beheer geen
microsoft-platform webservers maar als ik om me heen kijk en
zie hoe slecht unix/linux webservers worden onderhouden
verbaast dit bericht me niets.
Linux heeft de afgelopen jaren de reputatie opgebouwd
goedkoper te zijn en makkelijker. Of dat waar is laat ik in
het midden. Maar dat makkelijke en goedkope verleidt
'aanbieders' ertoe slecht te onderhouden.
En over klanten die op op zich veilige infrastructuur
onveilige webapplicaties draaien (lees: veelal php) laat ik
me dan maar niet uit maar er valt niet te ontkennen dat er
een directe relatie bestaat tussen 'kraken' en php
appliciaties. Ik moet de eerste php programmeur die oprecht
nadenkt over security nog tegenkomen en geloof me: ik heb er
velen de revu zien passeren. Auto-didactisch, hbo of
universitair geschoolde informatici: alle falen jammerlijk.
De discussie moet dus gaan over dit soort fundamentele
vraagstukken en oplossingen. php applicaties moeten
veiliger, beheerders beter en sneller reageren en de klant
moet daarvoor iets meer willen betalen. Want veiligheid kost
geld. Slechte reputaties kosten ook geld.
Robert
microsoft-platform webservers maar als ik om me heen kijk en
zie hoe slecht unix/linux webservers worden onderhouden
verbaast dit bericht me niets.
Linux heeft de afgelopen jaren de reputatie opgebouwd
goedkoper te zijn en makkelijker. Of dat waar is laat ik in
het midden. Maar dat makkelijke en goedkope verleidt
'aanbieders' ertoe slecht te onderhouden.
En over klanten die op op zich veilige infrastructuur
onveilige webapplicaties draaien (lees: veelal php) laat ik
me dan maar niet uit maar er valt niet te ontkennen dat er
een directe relatie bestaat tussen 'kraken' en php
appliciaties. Ik moet de eerste php programmeur die oprecht
nadenkt over security nog tegenkomen en geloof me: ik heb er
velen de revu zien passeren. Auto-didactisch, hbo of
universitair geschoolde informatici: alle falen jammerlijk.
De discussie moet dus gaan over dit soort fundamentele
vraagstukken en oplossingen. php applicaties moeten
veiliger, beheerders beter en sneller reageren en de klant
moet daarvoor iets meer willen betalen. Want veiligheid kost
geld. Slechte reputaties kosten ook geld.
Robert
Maar dat argument geld dan natuurlijk ook voor de Windows
desktop.
Die wordt meer aangevallen omdat het marktaandeel van
Windows op de desktop veel groter is dan linux en niet omdat
Windows onveiliger zou zijn dan linux!!
desktop.
Die wordt meer aangevallen omdat het marktaandeel van
Windows op de desktop veel groter is dan linux en niet omdat
Windows onveiliger zou zijn dan linux!!
"De voornaamste reden dat aanvallers weten binnen te komen
is via aanvallen tegen de gebruiker of administrator, door
bijvoorbeeld het wachtwoord te sniffen of te stelen"
maw,
het maakt geen zier uit of het op linux, windows of voor
mijn part een frituurpan met netwerk aansluiting draait...
de schrijver van dit verhaal heeft blijkbaar geen idee waar
hij het over heeft...
is via aanvallen tegen de gebruiker of administrator, door
bijvoorbeeld het wachtwoord te sniffen of te stelen"
maw,
het maakt geen zier uit of het op linux, windows of voor
mijn part een frituurpan met netwerk aansluiting draait...
de schrijver van dit verhaal heeft blijkbaar geen idee waar
hij het over heeft...
@ Robert: Zodra je als beheerder weet dat je .php gaat draaien op
je webservers en je bent als beheerder bekend met de veiligheid
van .php dan zul je daar als beheerder dus op moeten anticiperen en
daar je servers voor moet configureren.
Een veel gemaakte vergissing is het shared hosten van verschillende
CMS pakketten op 1 server. Verschillende CMS pakketten hebben
verschillende configuraties nodig, zo heeft het PHP-Nuke CMS andere
kwetsbaarheden dan Mambo en/of Joomla CMS.
je webservers en je bent als beheerder bekend met de veiligheid
van .php dan zul je daar als beheerder dus op moeten anticiperen en
daar je servers voor moet configureren.
Een veel gemaakte vergissing is het shared hosten van verschillende
CMS pakketten op 1 server. Verschillende CMS pakketten hebben
verschillende configuraties nodig, zo heeft het PHP-Nuke CMS andere
kwetsbaarheden dan Mambo en/of Joomla CMS.
07-03-2008, 23:35 door
Regenpak
Wat nou defacements. Elke sukkel kan in een world-writeable
directory een file zetten. win32 of *nix.
directory een file zetten. win32 of *nix.
08-03-2008, 00:19 door
PolaMan
Websites die op Linux draaien hebben meer kans om
gehackt te worden dan sites die Windows gebruiken. Vorig
jaar werden er 306.076 Linux sites tegenover 139.503 Windows
sites gekraakt.
gehackt te worden dan sites die Windows gebruiken. Vorig
jaar werden er 306.076 Linux sites tegenover 139.503 Windows
sites gekraakt.
Volgens mij heeft de redactie niet goed opgelet bij de
lessen rekenen op de lagere school. Een grote meerderheid
van de webdervers draait op Linux, een veel kleinere
meerderheid van de 'gekraakte' websites draait op Linux.
Als je had opgelet bij de lagere school reken lessen had je
begrepen dat dus websites die op Linux draaien een KLEINERE
kans hebben gehacked te worden.
08-03-2008, 00:51 door
eMilt
Ik ben het eens met Arno Nimus. Zeker als je kijkt naar de
lijst van attacks dan is het gros terug te brengen tot
applicatiefouten en configuratiefouten. Een klein deel is
slechts veroorzaakt door bugs in de webserver software of
het OS.
Dat het totaal aantal aanvallen op Linux en Apache hoger is
heeft gedeeltelijk met het marktaandeel te maken alhoewel
dat met +/- 50% (Apache) en +/- 35% (IIS) niet meer zo veel
uit elkaar ligt en dus niet verklaard waarom dat ruim twee
keer zo veel zou zijn.
Ik denk dat het meer komt doordat Apache meer gebruikt wordt
voor sites gebouwd door amateurs. Daarmee zeg ik niet dat
alle Apache sites amateursites zijn maar Apache met PHP en
MySQL is eenvoudig ontwikkelplatform en daarmee meer
geschikt voor amateurs en programmeurs met minder ervaring.
Dat heeft z'n gevolgen natuurlijk...
lijst van attacks dan is het gros terug te brengen tot
applicatiefouten en configuratiefouten. Een klein deel is
slechts veroorzaakt door bugs in de webserver software of
het OS.
Dat het totaal aantal aanvallen op Linux en Apache hoger is
heeft gedeeltelijk met het marktaandeel te maken alhoewel
dat met +/- 50% (Apache) en +/- 35% (IIS) niet meer zo veel
uit elkaar ligt en dus niet verklaard waarom dat ruim twee
keer zo veel zou zijn.
Ik denk dat het meer komt doordat Apache meer gebruikt wordt
voor sites gebouwd door amateurs. Daarmee zeg ik niet dat
alle Apache sites amateursites zijn maar Apache met PHP en
MySQL is eenvoudig ontwikkelplatform en daarmee meer
geschikt voor amateurs en programmeurs met minder ervaring.
Dat heeft z'n gevolgen natuurlijk...
08-03-2008, 08:15 door
Nomen Nescio
Gatenkaas Linux dus.
Oeh wat een betrouwbaar artikel, onderzoek zeker vericht
door ene S. Ballmer?
Maar als dit waar zou zijn, moet je niet vergeten dat op dit
gebied er veel meer Linux servers zijn
Als je 100 Linux servers hebt en er worden er 5 gehackt
En als er 20 Windows Servers zijn en er worden er 3 gehackt.
Dan ga je toch ook niet zeggen dat Windows servers veiliger
zijn?
Kijk eens naar de PROCENTUELE getallen.
Het is al tich keer bewezen dat Linux echt veiliger is.
Ik heb het ervaard en vernomen van anderen en ook experts.
De rede daarvan valt over te discuseren.
Wees realistisch, de vergelijking die ze nu maken is
hetzelfde als ik zou zeggen:
Er zijn 100 Computers, er draaien er 70 op Linux en 30 op
windows
Er zijn 30 Linux Computers gehackt tegenover 15 Windows
computers DUS Windows is veiliger
Maar 15 van de 30 = 50%.
30 van de 70 = <50%
In deze vergelijking is linux dus veiliger
Doe eens normale onderzoeken die wat neutraler zijn AUB!
door ene S. Ballmer?
Maar als dit waar zou zijn, moet je niet vergeten dat op dit
gebied er veel meer Linux servers zijn
Als je 100 Linux servers hebt en er worden er 5 gehackt
En als er 20 Windows Servers zijn en er worden er 3 gehackt.
Dan ga je toch ook niet zeggen dat Windows servers veiliger
zijn?
Kijk eens naar de PROCENTUELE getallen.
Het is al tich keer bewezen dat Linux echt veiliger is.
Ik heb het ervaard en vernomen van anderen en ook experts.
De rede daarvan valt over te discuseren.
Wees realistisch, de vergelijking die ze nu maken is
hetzelfde als ik zou zeggen:
Er zijn 100 Computers, er draaien er 70 op Linux en 30 op
windows
Er zijn 30 Linux Computers gehackt tegenover 15 Windows
computers DUS Windows is veiliger
Maar 15 van de 30 = 50%.
30 van de 70 = <50%
In deze vergelijking is linux dus veiliger
Doe eens normale onderzoeken die wat neutraler zijn AUB!
Door Nomen Nescio
Gatenkaas Linux dus.
Gatenkaas Linux dus.
Ter informatie over je Windows bak:
http://www.theage.com.au/news/security/hack-into-a-windows-pc-no-password-needed/2008/03/04/1204402423638.html
Meneer de Uil.
De meeste computers die gehacked zijn voor phishing waren tot voor kort
vooral Linux machines, maar de laatste tijd zien we ook Windows machines.
Die hebben dan ofwel een slecht wachtwoord of draaien een component op
IIS die lek is. De systeembeheerder denkt dat Windows update het probleem
wel verhelpt. Het is kennelijk onvoldoende bekend dat maar een beperkt aan
applicaties wordt gepatcht, laat staan dat men eraan denkt dat ook niet-
Microsoft applicaties lek zouden kunnen zijn. Software producenten voor het
Windows platform zijn erg laks in het informeren van hun klanten over
beveiligingsproblemen. Microsoft zelf maakt zich daar ook wel schuldig aan bij
producten die niet zo in de schijnwerpers staan.
vooral Linux machines, maar de laatste tijd zien we ook Windows machines.
Die hebben dan ofwel een slecht wachtwoord of draaien een component op
IIS die lek is. De systeembeheerder denkt dat Windows update het probleem
wel verhelpt. Het is kennelijk onvoldoende bekend dat maar een beperkt aan
applicaties wordt gepatcht, laat staan dat men eraan denkt dat ook niet-
Microsoft applicaties lek zouden kunnen zijn. Software producenten voor het
Windows platform zijn erg laks in het informeren van hun klanten over
beveiligingsproblemen. Microsoft zelf maakt zich daar ook wel schuldig aan bij
producten die niet zo in de schijnwerpers staan.
Door Nomen NescioGatenkaas Linux dus.
zegt de persoon die de grotere penetratie van windows alsargument tegen het commentaar op windows gebruikt, dat
zelfde valt hier te zeggen, dus? pot ... ketel?
16-03-2008, 10:04 door
[Account Verwijderd]
[Verwijderd]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
