[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Sécurité Linux/WinNT

At 12:04 4/11/2001 -0400, Paolo wrote:
>First, c'est quoi un troll au juste?

Une créature immonde qui posent des questions et/ou fait des affirmations 
dans un forum de discussion dans le but unique d'enflammer la discussion. 
Poster sur un forum Linux des messages où on dit uniquement que Linux vaut 
pas de la m..., c'est exactement la même chose que de poster sur 
rec.pets.cat pour dire que les chats sont les animaux les plus inutiles de 
la planète... Y'a _rien_ de constructif qui ne sort de tout ca...


>2iemement, jai jamais dit que linux était de la ma*de. Jai juste
>
>écrit ce que quelqu'un m'a dit et ai demandé plus de
>
>renseignements/opinions sur le sujet...Faites-vous en pas, je
>
>travaille pas pour microsoft ;~)

Je reprend ta question originale :

- - - 8<- - - -
Bonjour, jai entendu dire que les machines linux qui servent de
passerelle internet à des réeaux, étaient de beaucoup plus
vulnérables aux attaques que celles avec WinNT. La personne
qui m'a dit cela affirme que c'est les routeurs linux qui se font
le plus souvent "défoncées". Il y a des patches qui sortent
de façon régulières pour combler les trous de sécuritées...
Je voudrais savoir ce que vous en pensez.
merci

- - - 8<- - - -

J'aimerais bien voir de où ton informateur tiens ses "données"...

En tout cas, sur Technet/Microsoft (et, non, je ne suis définitivement pas 
un M$ guy...), tu peux lire :
http://www.microsoft.com/technet/security/defendwb.asp

" For instance, out of 350 reported defacements in April 2000, 64 percent 
were on Windows NT (which averages about 60 percent in other months).

If you lump all Linux distributions together, they come in second (with an 
average rate of 17 percent), followed by Solaris (at 10 percent per month). 
Another interesting fact from Attrition is that statistically, most 
defacements happen on Sunday. "

Ok, on parle ici de serveur Web. Mais le principe est le même... Je ne 
travaille pas avec des routeurs, je peux donc difficilement prendre 
position sur ca, mais je dirais que si les chiffres de ton bonhomme sont 
vrai, une des principales raison pourrait être tout simplement qu'une large 
proportion des "routeurs" (je ne pense pas qu'on parle vraiment de routeur 
: c'est plus la job de Cisco...) roule sous Linux. Je n'ai jamais vu 
d'endroit qui roulait avec NT pour le routage, mais beaucoup avec Linux.

De plus, je dirais qu'il est plus intéressant de "buster" une machine Unix 
: t'as alors accès a un vrai shell, et tu peux faire du "vrai" travail à 
distance (i.e. transformer la victime en serveur de pOrn, MP3, Warez...), 
alors que ces choses se font _tres_mal a distance sur NT.

Quant aux patches de sécurité, je trouves bizarre que tu sembles considérer 
leurs sorties régulière comme un défaut... L'idée, c'est simplement que tu 
vas avoir des mises à jour _dès_ que le problème sort, et non dans le 
prochain service pack, dans 6 mois... Oui, ca fait plus de travail pour 
l'admin _sur le coup_, mais les outils d'update des derniers distro vont 
vraiment simplifier la tâche, et théoriquement il ne devrait pas y avoir 80 
deamons qui roulent sur la machine : le serveur ne devrait pas rouler à la 
fois un site web, ftp, nécessité l'accès shell, servire des imprimantes, du 
courrier (entrant-sortant), l'heure exacte, etc. Donc, seulement les 
éléments "critiques" doivent être updaté dès que possible...


En espérant que, si je nourris un troll, d'autres auront trouvés 
intéressant mes déblatération.. ;o)



>Benoit

Duct tape is The Force:
  it has a light side,
  it has a dark side
  and it holds the Universe together.