作者:太平洋新闻中心 Nah
Honeypot Project的一项关于Linux和Windows在互联网上安全性的研究,令到人们对于“Linux和Windows谁更安全”的辩论更趋激烈。这个国际性的非盈利性安全组织这次研究的本意,并不是为了调查Linux比Windows更加安全,而是为了找出“为什么再也没有人攻击Linux?”这个问题的答案。
Honeypot Project在8个国家配置了12个“honeynet”,每个honeynet都包含有两个以上的“honeypot”(一种专门监测记录系统中交互作用的系统,每个交互作用可以被假设为是一种刺探、扫描或者攻击)。honeynet在研究过程中是不会对外公布的,因此它们不会特别吸引攻击者,从而保持了测试数据的真实性和公正性。
在Honeypot Project的Linux研究里面,总共配置了24个Unix的honeypot,其中19个为Linux,主要是Red Hat。在这里头,其中9个是Red Hat 9.0,,5个是Red Hat 7.3,2个是Fedora Core 1和Red Hat 7.2,SuSE 7.2 和6.3各一。此外该组织还配置了2个Solaris SPARC 8,2个Solaris SPARC 9和1个Free-BSD 4.4。
在2004年的测试中,Honeypot Project研究人员发现,只有4个honeypot(3个是RH 7.3以及1个RH 9.0)和3个Solaris被攻陷。而且,在被攻陷的Linux系统中,有2个是被“野蛮的”猜密码行为所攻破的,并不是由系统漏洞导致的。
而对于Windows系统的研究显示,数个Win32 honeypot在几分钟内就沦陷了。但是,也有两个在巴西配置的Win32 honeypot在网上足足生存了好几个月,才被蠕虫感染了。
为什么有这么大的分别呢?
研究人员认为这种结果有几种可能的解释:一是Linux的发行商,通过限制某些功能和自动运行的防火墙,令到新版本Linux的默认安装更加安全。二是所有的操作系统,包括Linux和Windows,都在变得更加安全。三是由于Windows的用户众多,因此攻击Win32系统,攻击者能获得更大的经济效益。
