Linux de plus en plus résistant aux attaques

Cloud

Les systèmes d’exploitation Linux sont de plus en plus difficiles à pirater, selon les résultats d’une étude menée par des experts en sécurité.

Ce sont des experts en sécurité qui l’affirment : les systèmes Linux résistent de mieux en mieux aux attaques des hackers. Dans un rapport présenté ce 18 janvier, l’organisation à but non lucratif Honeynet Project, spécialisée dans la sécurité des technologies de l’information, démontre ainsi que les systèmes Linux cèdent aux assauts des pirates en moyenne au bout de trois mois, contre 72 heures lors de tests équivalents menés entre 2001 et 2002.

Pour obtenir les résultats de 2004, une équipe de chercheurs a mis sur le Réseau ce qu’elle appelle des « pots de miel », soit dix-neuf machines sous Linux et quatre sous Solaris réparties dans huit pays. Ces ordinateurs connectés à Internet, mais non équipés des mises à jour de sécurité, constituent ainsi des cibles idéales pour les hackers.

Des installations par défaut plus sécurisées

« Les installations par défaut des distributions Linux rendent les machines concernées de plus en plus difficiles à attaquer », indique le rapport des experts. « Les nouvelles versions sont mieux sécurisées par défaut : moins de services automatiquement activés, séparation des privilèges dans les services tels que OpenSSH, présence de pare-feu locaux filtrant les connexions entrantes, protections contre les menaces les plus communes et autres systèmes de sécurité. »

Pendant les tests, seuls quatre « pots de miel » sous Linux ont été attaqués (trois tournant sous Red Hat 7.3 et un sous Red Hat 9). Deux de ces systèmes ont été cassés par la force brute, des attaques par envoi massif de mots de passe, et non pas en exploitant des vulnérabilités connues. Pour comparaison, des systèmes Windows non patchés, exposés de la même manière lors de tests menés par Symantec l’année dernière, n’ont résisté que quelques heures, parfois même quelques minutes.

Bonnet d’âne pour Solaris

Les utilisateurs de Solaris risquent cependant d’être déçus : trois des quatre systèmes tournant sous les versions 8 ou 9 de cet Unix ont cédé aux attaques dans les trois premières semaines. Seule consolation : la quatrième proie Solaris est restée en ligne pendant six mois sans être inquiétée.

Article traduit de VNUnet.com.