Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 37 reacties
Bron: The Register

The Register geeft een kort overzicht van het aantal 'defacements' van diverse webservers. Uit de nuchtere cijfers blijken Windows-gebaseerde webservers veruit het meest gehackt te worden: zo'n 60% van alle defacements komt voor rekening van Windows NT en Windows 2000 servers. Linux-gebaseerde servers 'doen' 21,4% van het totaal.

Deze percentages hebben overigens betrekking op het absolute aantal defacements, wie bedenkt dat MS-gebaseerde webservers een veel lager marktaandeel (de schatting is 30% marktaandeel) hebben dan - met name - Linux-servers kan natuurlijk al snel concluderen dat Windows-servers relatief gezien nog veel vaker gedefaced worden.

Onderstaande tabel verduidelijkt het een en ander nog eens grafisch, bovendien kun je aardig wat schommelingen zien in het aantal defacements per OS. Zo blijkt in de maanden augustus en september van vorig jaar het aantal defacements van Windows en Linux-servers vrijwel gelijk te liggen, terwijl de Windows-gebaseerde servers momenteel weer 'populairder' zijn bij de hackertjes.

Serverstats

Legenda voor de grafiek: Geel: NT, Wit: Linux, Oranje: BSD, Groen: Solaris, Paars: Alle anderen.

Het cynische commentaar van The Register:

Microsoft has consolidated its lead as the Web server platform most vulnerable to hackers.

Hacker site attrition.org today published its latest stats for defacements. Combined Windows NT and Windows 2000 defacements for the most recent full month of December hit more than two thirds of the total. Combined Linux servers account for 21.4 per cent of confirmed defacements. NT's defacement share had dipped alarmingly below 40 per cent last autumn, but made a strong recovery in time for Christmas.

't Hele verhaal staat hier. De grafieken en andere info zijn te vinden op Attrition.org. Thanks BitCollector voor de tip!

Moderatie-faq Wijzig weergave

Reacties (37)

natuurlijk word het Microsoft platform het meest gehacked...Dit komt door de naamsbekendheid en omdat de meeste defacers(lees losers) linux gebruiken en natuurlijk niet hun eigen o zo geliefde platform gaan platgooien.

Als MS gratis was en je voor linux moest betalen, dan zou de grafiek er andersom uitzien!

Er gebeuren nu eenmaal meer hacks op een Windows server dan op een Linux server. En dat windows makkelijk toegang geeft is altijd(meestal) de schuld van de admins...Net alsof een linux server die slecht geconfigureerd is beter is beschermd..
Netzoals de switches en routers van cisco slecht beveiligd waren, ze hadden een standaard password van de fabriek mee gekregen en er waren veel admins die vergeten waren dit even aan te passen.
Dit heeft dan ook niks met de daadwerkelijke beveiliging te maken.

Uiteindelijk zijn het bijna altijd de gebruikers die de fouten maken, het kan goed werken, alleen moet je dan niet maar wat aanklooien.
Daar ben ik het niet helemaal mee eens. Als de fabrikant ervoor kiest om een default wachtwoord te gebruiken, dan weten ze dat dat een risico is, aangezien sommige gebruikers dat zullen vergeten te veranderen.

Kijk maar naar auto's: waarom heb je gordels, airbags, kreukelzones etc? Omdat gebruikers nu eenmaal fouten maken. Een fabrikant doet er goed aan om gebruikersfouten te voorkomen of ze minder pijnlijk te maken.

Of kijk naar OpenBSD: die is out-of-the-box veilig, de gebruiker kan daarna door verkeerd configureren beveiligingsgaten creeeren, maar dan heeft hij iets actief verkeerd gedaan. Door iets te vergeten zal het systeem niet onveilig worden.

De fabrikant kan dus wel degelijk dingen doen om de kans op en de schade van fouten van gebruikers te beperken. Ik vind dat een fabrikant dat ook hoort te doen in plaats van alle verantwoordelijkheid doorschuiven naar de gebruiker.
Exact en waarom zijn windows admins vaker slecht op de hoogte van security dan linux admins? Omdat iedereen met verstand van windows95 en een korte admin opleiding denkt dat ie een echte admin is. Een linux admin heeft over het algemeen meer verstand van het OS omdat het zowiezo nog steeds een wat moeilijker OS is waardoor je er al verstand van moet hebben voordat je je gaat opleiden tot admin. Omdat Windows zo gebruikersvriendelijk is lijkt het o zo makkelijk om admin te spelen, hoewel in de werkelijkheid het windows OS moeilijker is te beveiligen dan het linux OS. Het is allebei bijna even goed te beveiligen, dus deze stats geeft alleen aan het percentage slechte admins en wat voor os zij draaien.

edit:whoops niet verder gelezen, daar staat net zoiets. naja
In hoeverre heeft dit met het OS te maken en in hoeverre met de gebruikte server software? Ik neem aan dat op Windows machines vaker IIS draait, terwijl Apache meer op andere platformen draait. Is het dan Windows wat makkelijk te hacken is of IIS?

Het zou leuk zijn om het aantal hacks per type webserver te zien en dan natuurlijk liefst relatief t.o.v. het totale aantal machines met die webserver software. Daarnaast is zou ik willen weten of Apache op Windows vaker wordt gedefaced dan Apache op Linux.
Daarnaast zullen mensen die er weinig van kennen sneller een NT-server maken, omdat dat gemakkelijker is, terwijl de kenners een bijv goedbeveiligd OpenBSD servertje hebben.

Als je diezelfde kenners onder NT een server laat maken is die server wellicht beter beveiligd dan wanneer je een beginner daar een server laat maken met OpenBSD.
In hoeverre heeft dit met het OS te maken en in hoeverre met de gebruikte server software?
heel veel, als je een site wilt defacen moet je write-access hebben tot de dir waarin de files staan die geserved worden.
hoe je binnen komt is niet belangrijk, vaak is die niet via de webserver maar via een van de andere services die het OS heeft draaien. (sendmail was vroeger b.v. nogal berucht)
Accoord dat je write access moet hebben, maar dit gebeurt wel veel via de http server software zelf. IIS heeft er toch een paar heel mooie insteken als je een standaardinstallatie gebruikt. (ASP scripts in een voorbeeld dir die "iets" te veel kunnen)

DOS attacks gaan ook via de http server. Gewoon illegal requests blijven senden tot zijn disk vol staat met errorlog. (werkt bij de nieuwste softrware meestal niet meer)
Dan een of andere service proberen (vb: telnet, ftp,...), die kan nix meer schrijven, en hopsa, binnen... (in het heeeeeeel kort uitgelegd)

De hack zelf gebeurd inderdaad zelden via de http server, maar de oorzaak waardoor de hack mogelijk is, is in heeeeeel veel gevallen een http server.

Tips voor linux mensen: maak een aparte partitie voor je apache log bestanden. Dan kan de log enkel die partitie vol krijgen, en zal enkel de log zelf fouten geven (who cares), en je systeempje voor de rest nog vlotjes blijven draaien...

edit:
oops ff vergist
Het ligt aan zowel NT4 als IIS, beiden hebben vaak
vulerabilities en het is een kwestie van goed beheer om de servers up to date te houden mbv de laatste patches van Microsoft. Vaak wordt er voor dit platform gekozen omdat het net effe makkelijker is dan Linux.

Wat betreft hacks van de verscjhillende OS, die kun je genoeg vinden.... ttfn }:O
Tot mijn spijt moet ik (zelf ook als "trotse"MCSE-er) hier zeker toegeven aan een aantal mensen.
De gemiddelde MCSE-er die ff ergens als Admin wordt neergezet heeft VEEL, maar dan ook echt VEEL te weinig kennis van security. :'(

Voorbeeld uit de praktijk, betreft een gesprek tussen mij en een collega:
Collega: Ja, we hebben nu wel een mooi servertje draaien, goeie specs, NT 4.0 Server, dus genoeg voor de Website.
Ik: Ennuh alle updates gedraaid?? Service Packs? Script-lockout door separate Memory-spaces in te stellen?
Collega: Huh??? :r

Zegt toch genoeg dacht ik zo, die mensen hebben puur de theorie geleerd over beheer, maar hebben nog nooit een scriptje ingezien, tja...wat doe je ertegen???
Maar dit heeft natuurlijk te maken met het enorme tekort dat er een tijd geleden was aan M$-Admins, dus iedere zatlap werd van straat geplukt en een MCSE-opleiding in z'n kop geschoten...Vervolgens wordt ie als Admin in het veld gesmeten, tja wat verwacht je dan dat er gebeurd??? |:(
Als er over een tijde misschien een Linux-Admin shortage is zul je daar waarschijnlijk hetzelfde zien...
Een paar weken/maanden later zie je de gaten in de security van de gemiddelde Linux-Server vallen.
Ik vind em nogal suggestief, hoe komen de onderzoekers aan hun resultaten?

Stel dat 80% van de getroffen Linux sites niks daarvan laat weten, dan is dat van directe invloed op het totaal.

En ja, dat Windows eruit springt lijkt mij logisch, OS is bekender en breder gebruikt, meer hacktools van aanwezig en uitermate populair bij de beginnende hackertjes. Linux is voor de rookies al wat moeilijker om mee te beginnen.
Op webservers heeft MS maar 30% aandeel hoor...
wat die hacktools betreft heb je denk ik wel gelijk ;)
maar
offtopic:
op browsers en os en veel hoger


Het is ook omdat Windows toch niet open source is en Linux + Apache wel daardoor worden veel bugs er snel uitgehaald

Niet elke systeembeheerder gooit bij windows ook de laatste patch erover heen (ook die van MS niet) dat zorgt voor de kansen die script kiddies hebben.

Die defaces op Linux zijn denk ik ook een gevolg van verkeerd geconfigureerde Linux dingen met oude Kernels en oude APache en weet ik wat nog meer (Linux perfect geconfigureerd kan je haast niet defacen)
Tuurlijk. Tot er weer een nieuwe exploit gevonden word ;)
Tis vrijwel onmogelijk om een major hack ongemerkt te laten blijven... als je site gedefaced is dan wordt dat echt wel gelogged e.d. door je provider. Maar of ze ook wat aan die info hebben?? :?
Zou het niet gewoon kunnen dat de linux admins gewoon beter zijn? Geef toe, iemand die linux runt op't web, is meestal iemand die zich eerst verdiept heeft in't OS, maar microsoft heeft een veel lagere drempel dus meer prutsers
Dit zal ongeveer klopen denk ik...
Doordat ze ff snel een webserver neer zetten vergeten ze de gehele beveiliging... dit omdat die mensen denken dat ze het al heel goed voor elkaar hebben.

Zelf zit ik in de firewalls ed. maar de meeste MS users hebben gewoon hun IIS aan het inet hangen zonder enige vorm van een firewall of filtering, dus ja dan vraag je erom.
Ik heb ook m'n Apache onder Linux zonder firewall of filtering aan het net hangen, maar die is een stuk lastiger te hacken hoor :) dus je moet niet naar de firewalling kijken...
Ik denk dat je gelijk hebt..
Wil je een hack-vrije server.. gebruik MacOS X Server

(volgens mij ook voor x86 beschikbaar...)
Alsof er zoiets bestaat als een 100% secure OS
Jij komt zeker nooit op GoT?

Daar lees ik namelijk vaak over Mac servers die een dongel hebben voor als hij crashed dat hij zitzelf dan reboot LOL

Dus inderdaat dan ben je mischien wel wat beter hackproof maar stabiel ben je alleen niet :o dat is nog veel erger ROTFLOL
Ligt waarschijnlijk vooral aan de unicode bug die dimitri bekend heeft gemaakt.

Nou zijn er vast van die script kiddies die denken he leuk! hacken die hap!

Gewoon MS servertjes scannen en hup! onze goede daad van vandaag is weer gedaan :r

Wel triest eigenlijk dat beveiliging uberhaupt nodig blijkt te zijn ;(
Het zou beter als ze het aantal defacementsafzetten tegen het marktaandeel zo krijg je een beter inzicht in de relatieve veiligheid. (vooropgesteld dat de geegvens juist zijn :P)
xxx defacments per 1000 servers..

linux: 214
nt: 400

oftewel ms servers worden bijna 2x zo vaak platgegooit.
Uh, ja, dat lees ik ook uit de grafiek, maar wat wil je hiermee zeggen dan?
Ik denk dat defacen meer iets zegt over de sysop dan over het OS....

Securen kan altijd goed... En de unicode bug patch niet installeren is een sysop fout...

Dus * 786562 KMK

My $1000....
Is het niet leuk om te kijken naar het soort server die gedraaid wordt een windows server wil niet zeggen dat het een NT server is kan net zogoed coldfusion of Websphere zijn ofzo !!! zijn er zo veel meer voor windows dan voor LINUX !!!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True