« Comunidade Snort-BR | Main | Servicemenus KDE - Conheça e saiba como contribuir »
terça-feira, 18 de janeiro de 2005
Estudo da Honeynet aponta melhoria na segurança "default" das distribuições de Linux
Pierre (pierrefreire@yahoo.com.br) enviou este link do IDG Now do qual reproduzo um trecho: "Os resul... (Ler na íntegra)Publicado por brain às 14:44
Comentários dos leitores
(Termos de Uso)
» Comentário de Miguel Filho () em 18/01 15:03
Ah me conta algo que eu não sei vai... :-D
» Comentário de Patola () em 18/01 17:30
Queria saber quais as outras distribuições utilizadas e mais detalhes do estudo, mas não achei nada na página do projeto honeynet. Alguém achou?
» Comentário de Augusto Campos () em 18/01 17:59
http://www.honeynet.org/papers/trends/life-linux.pdf
» Comentário de Patola () em 18/01 18:13
Obrigado. Era o pdf de capa deles, mas não dizia que era isso, portanto no meio de tantos links eu nem o vi.
Pra quem gostaria de saber, a maioria das máquinas GNU/Linux era de versões diferentes de Red Hat (incluindo Fedora). O resto eram dois SuSEs. Havia também um FreeBSD. Pena não terem feito o teste com outras distribuições bem conhecidas, como Slackware e Debian.
» Comentário de Augusto Campos () em 18/01 18:23
Testes com outras distribuições seriam bem-vindos (quem sabe algum grupo de usuários não os produz?) mas eu acho que mais interessante ainda seria incluir nos testes algumas appliances - baseadas em Linux ou não.
» Comentário de Marcelo Nascimento () em 18/01 19:37
Será que a além do IDG e dos sites de linux, alguém da imprensa vai comentar esse teste? :-)
» Comentário de CWagner () em 18/01 19:48
Acho que dificilmente isso vai acontecer, Marcelo.
Agora se o resultado fosse um desestre pro Linux, seria destaque em diversos sites de notícias, com certeza.
» Comentário de Jimi () em 18/01 23:58
Estes testes são feitos em que tipo de serviço com a internet ? ADSL, CABO, Links para serviços psi (tipo Embratel)...
Em ADSL, o meu melhor tempo com o Windows 2000 foi 19 horas. Já com o Linux tenho dois para mais de 1 ano e meio sem indicio de comprometimento e um Linux comprometido mas por "engenharia social"( funcionario descontente).
Afinal quais as condições para que considere válido um teste destes?
» Comentário de Antonio Marcelo () em 19/01 09:12
No nosso projeto Honeypot-BR temos diversos honeypots rodando em Slackware e Debian, e graças a isto montamos um padrão de instalação considerado seguro.
Modificamos uma série de padrões nestas distros, durante a customização de servidores web e firewalls. O estudo da Honeynet é importante, mas deveria abordar, como foi dito antes, outras distribuições.
» Comentário de Augusto Campos () em 19/01 10:26
Jimi, em http://www.honeynet.org/papers/trends/life-linux.pdf tem os detalhes divulgados sobre a pesquisa.
» Comentário de Deviltux () em 19/01 13:14
Isso mostra que o Linux realmente é bastante seguro. Informações desse tipo devem sempre estar em circulação na Internet, especialmente ao alcance de pessoas de TI, capazes de mostrar e defender cada vez mais a utilização do Linux nas empresas!
» Comentário de hamacker () em 19/01 14:40
"Os resultados desse ano foram alcançados após os especialistas configurarem 19 servidores equipados com Linux e outros quatro com Solaris, deixando-os online e sem qualquer atualização de segurança durante seis meses."
Porque alguem ficaria 6 meses ONLINE e sem atualizacao ?
Tá parecendo daqueles testes para ver quanto uma pessoa aguenta sem comer. :)
Teste criado provavelmente para impulsionar os upgrades e servicos de atualizacao.
» Comentário de hamacker () em 19/01 14:48
Deviltux, esse teste nao prova o quanto o sistema é seguro, apenas o tempo que leva para um sistema configurado corretamente ser invadido senao forem feitas as atualizacoes de segurança.
Ta sempre saindo correcoes (o que é bom), agora se voce ainda nao foi invadido é porque estatisticamente voce ainda nao foi encontrado usando o perfil do bug.
Redhat 7.3 já caducou e pelo que consta nao possui mais atualizacoes. A novidade fica por conta do solaris. O firewall do solaris é menos eficiente do que o iptables ?
O formulário de comentários está desativado devido à mudança de sistema de gerenciamento de conteúdo.