Verhaeltnis gehackte Server unter SuSE/Debian

Lesenswerte Artikel, Anleitungen und Diskussionen
mem
Posts: 45
Joined: 2003-12-22 11:09

Verhaeltnis gehackte Server unter SuSE/Debian

Post by mem » 2003-12-22 11:19

Moin.

Beim gemuetlichen Stoebern durch das Forum ist mir aufgefallen, dass meist SuSE-Rechner zum Opfer einer "Uebernahme" wurden.

Was meint ihr, womit das hauptsaechlich zusammen haengt? Ist die Vorinstallation von SuSE (die sicher bei vielen Kunden unveraendert laeuft ;-) ) schlichtweg der Grund? Machen sich z.B. Debian-Benutzer von Haus aus mehr Gedanken zur Sicherheit? Sind die meisten Angriffe nur auf die Masse ausgelegt?

Oder oder oder...

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Verhaeltnis gehackte Server unter SuSE/Debian

Post by dodolin » 2003-12-22 11:57

Was meint ihr, womit das hauptsaechlich zusammen haengt?
Mit Sicherheit nicht mit der Distribution, sondern mit den Nutzern.

Jetzt könnte man über die Nutzer spekulieren... (Vorsicht, Pauschalisierungen!)

Derjeniger, der relativ wenig Ahnung von Linux hat, wird das vorinstallierte System nutzen und froh sein, dass es läuft. Er wird nicht auf die Idee kommen, das OS auszutauschen.

Derjenige hingegen, der sich das OS austauscht und sich nach einigem überlegen für ein bestimmtes anderes OS (oder auch "nur" andere Distribution) entscheidet, wird sich nicht nur etwas mehr mit der Materie befassen, sondern meist auch schon etwas mehr Erfahrung mit der Administration haben und daher sein System sicherer halten können.
Sind die meisten Angriffe nur auf die Masse ausgelegt?
Das sowieso. Aber das Wort "Masse" bezieht sich mitnichten auf eine Distribution, sondern auf die Anzahl der N00b-User.

chris76
Moderator
Moderator
Posts: 2015
Joined: 2003-06-27 14:37
Location: Germering

Re: Verhaeltnis gehackte Server unter SuSE/Debian

Post by chris76 » 2003-12-22 12:00

ACK ^^
Ich denke auch das es daran liegt, das die meisten ihre vorinstallierte SuSE so lassen wie es ist und nix dran machen.

Wie Domikin schon sagt, jemand der sich damit beschäftigt und überlegungen anstellt, wird Versuchen sein System sicher zu machen und halten, egal ob SuSE oder Debian

Gruß Christian

mikespi
Posts: 95
Joined: 2002-12-28 17:47
Location: Muenchen

Re: Verhaeltnis gehackte Server unter SuSE/Debian

Post by mikespi » 2003-12-22 12:40

IMHo finde ich das bei Debian Sicherheitsupdates schneller rauskommen als bei SuSE.


Andi

oxygen
RSAC
Posts: 2179
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Verhaeltnis gehackte Server unter SuSE/Debian

Post by oxygen » 2003-12-22 12:47

Aber das ist nicht der Grund warum mehr SuSE Server gehackt werden, wenn die meisten User die Patches kurz nach dem erscheinen einspielen würden gäbe es keine Probleme, auf 2 oder 3 Tage kommts da kaum an.

mikespi
Posts: 95
Joined: 2002-12-28 17:47
Location: Muenchen

Re: Verhaeltnis gehackte Server unter SuSE/Debian

Post by mikespi » 2003-12-22 13:06

Trotzdem ist es ärgerlich , wenn ich bei SuSE Geld bezahlen muss und bei Debian - GNU/Linux nichts zahlen muss.

Ob das was mit den Hacks zu tun hat ist was anderes, wobei 2-3 Tage verdammt lang sind.

Andi

timeless
Posts: 26
Joined: 2003-06-30 18:02
Location: Freiburg

Re: Verhaeltnis gehackte Server unter SuSE/Debian

Post by timeless » 2003-12-22 13:29

wieso muss man für SuSE zahlen?

mikespi
Posts: 95
Joined: 2002-12-28 17:47
Location: Muenchen

Re: Verhaeltnis gehackte Server unter SuSE/Debian

Post by mikespi » 2003-12-22 13:43

Wenn du mein Posting genau analysierst,
wirst du verstehen wie ich das gemeint habe ;)

rootmaster
RSAC
Posts: 536
Joined: 2002-04-28 13:30
Location: Hannover

Re: Verhaeltnis gehackte Server unter SuSE/Debian

Post by rootmaster » 2003-12-22 14:49

mem wrote:Moin.

Beim gemuetlichen Stoebern durch das Forum ist mir aufgefallen, dass meist SuSE-Rechner zum Opfer einer "Uebernahme" wurden.

Was meint ihr, womit das hauptsaechlich zusammen haengt?
weil mehr leute suse benutzen ?? 8)

vielleicht solltest du deine "untersuchung" mal darauf ausdehnen, welche schwachstellen am meisten ausgenutzt werden ;)

"back to the roots"

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Verhaeltnis gehackte Server unter SuSE/Debian

Post by dodolin » 2003-12-22 15:19

weil mehr leute suse benutzen ??
Das glaube ich eben gerade NICHT.
Ich würde es eher noch so sagen: "Weil mehr UNERFAHRENE Leute SuSE nutzen."

Wobei das im Umkehrschluss natürlich NICHT heißt, dass automatisch SuSE-Nutzer unerfahren sind, also bitte auf korrekte Aussagenlogik in meinem obigen Satz achten.

rootmaster
RSAC
Posts: 536
Joined: 2002-04-28 13:30
Location: Hannover

Re: Verhaeltnis gehackte Server unter SuSE/Debian

Post by rootmaster » 2003-12-22 15:37

dodolin wrote:
weil mehr leute suse benutzen ??
Das glaube ich eben gerade NICHT.
Ich würde es eher noch so sagen: "Weil mehr UNERFAHRENE Leute SuSE nutzen."

Wobei das im Umkehrschluss natürlich NICHT heißt, dass automatisch SuSE-Nutzer unerfahren sind, also bitte auf korrekte Aussagenlogik in meinem obigen Satz achten.
naja, der "umkehrschluss" wäre die kontraposition:

"Wer NICHT suse nutzt hat mehr erfahrung"

na, ob das so stimmt, bezweifel ich mal ;)

tatsächlich ist es so, dass suse als "anfängerdistribution" gilt; entsprechendes klientel also vertreten ist.
andererseits wird aber auch suse am häufigsten professionell eingesetzt (zumindestens hier in D)
daher ist die verteilung relativer häufigkeiten sicher nicht im signifikanzbereich prediktischer allaussagen.
vielleicht ist die grundmenge aber auch nur nicht signifikant (~die user dieses forums) 8)

"back to the roots"

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Verhaeltnis gehackte Server unter SuSE/Debian

Post by Joe User » 2003-12-22 15:41

mem wrote:Beim gemuetlichen Stoebern durch das Forum ist mir aufgefallen, dass meist SuSE-Rechner zum Opfer einer "Uebernahme" wurden.
Die eingesetzte Distribution ist bei solchen "Analysen" vollkommen unwichtig.
mem wrote:Was meint ihr, womit das hauptsaechlich zusammen haengt?
Meine Favoriten:
1) Gameserver
2) ungeprüfte PHP/Perl-Scripte
3) Tastaturviren
mem wrote:Ist die Vorinstallation von SuSE (die sicher bei vielen Kunden unveraendert laeuft ;-) ) schlichtweg der Grund?
Nein.
mem wrote:Machen sich z.B. Debian-Benutzer von Haus aus mehr Gedanken zur Sicherheit?
Nein.
mem wrote:Sind die meisten Angriffe nur auf die Masse ausgelegt?
Ja.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

oxygen
RSAC
Posts: 2179
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Verhaeltnis gehackte Server unter SuSE/Debian

Post by oxygen » 2003-12-22 15:41

dodolin wrote:
weil mehr leute suse benutzen ??
Das glaube ich eben gerade NICHT.
Ich würde es eher noch so sagen: "Weil mehr UNERFAHRENE Leute SuSE nutzen."
Netcraft sieht das auch anders:
http://news.netcraft.com/archives/2003/ ... 200312.PNG
Wobei mir die Tabelle etwas spanisch vorkommt, wegen dem: 26% of Active Linux sites have a known Distribution...

t0x1c
Posts: 127
Joined: 2003-10-09 19:59
Location: Nähe Kiel

Re: Verhaeltnis gehackte Server unter SuSE/Debian

Post by t0x1c » 2003-12-22 15:46

IMHO ist es aber doch so, das relativ viele Einsteiger (n00bs) von ihren Freunde/Kollegen gehört haben wie toll es ist, einen eigenen Root-Server im Netz zu haben, und wie einfach die Konfiguration mit Yast2 etc. Ist.

Das Problem ist aber, wenn die jeweiligen Personen merken das es einfach einzurichten ist und läuft, sie sich nicht trauen es noch weiter anzufassen, aus Angst etwas "kaputt" zu machen -> Fehlinterpretation des Satzes "Never change a running System".

Ganz im Gegensatz zu Debian/$DISTRIBUTION/*BSD*.

Dort muss man sich nämlich in die Materie einarbeiten um zu begreifen wie etwas funktioniert, dann fängt man an logisch zu denken und Fragen zu stellen.

Das soll jetzt kein "SuSE-user haben keine oder wenig Ahnung"-Posting darstellen, sondern meiner Meinung nachdruck verleihen, das Distributionen wie SuSE zwar ein gutes Werbemittel für root-Server-Anbietern sind (kinderleichte Einrichtung blabla.) die potentielle Neukunde ohne Erfahrung weißzumachen versuchen, das man selbst ohne tiefere Ahnung dazu Imstande ist, einen root-Server zu administrieren.
Last edited by t0x1c on 2003-12-22 15:47, edited 1 time in total.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11583
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Verhaeltnis gehackte Server unter SuSE/Debian

Post by Joe User » 2003-12-22 15:47

mikespi wrote:IMHo finde ich das bei Debian Sicherheitsupdates schneller rauskommen als bei SuSE.
Das hat andere Gründe, welche ich bereits mehrfach erläuterte: man backports
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Verhaeltnis gehackte Server unter SuSE/Debian

Post by dodolin » 2003-12-22 16:04

@rootmaster + oxygen:

Ich versuche es nochmals umzuformulieren:
"Weil unerfahrene User öfters SuSE nutzen (u.a. weil das eben bei den meisten Anbietern von Rootservern Default ist)."

Ich weiß, dass SuSE oftmals professionell eingesetzt wird und dafür auch guten Support anbietet. U.a. arbeitet SuSE mit SAP zusammen macht für Kunden mit SAP auf Linux professionellen Support. In solchem Umfeld sieht das natürlich anders aus. Aber das steht ja in keinem Widerspruch zu meiner Aussage, da sich meine Aussage lediglich auf unerfahrene User bezieht und darauf aufbauend Folgerungen ableitet... Außerdem beachte man das Wörten "öfters", d.h. nämlich noch lange nicht "immer" und impliziert direkt, dass es da noch genügend Ausnahmen geben wird.

rootmaster
RSAC
Posts: 536
Joined: 2002-04-28 13:30
Location: Hannover

Re: Verhaeltnis gehackte Server unter SuSE/Debian

Post by rootmaster » 2003-12-22 23:20

nun dodolin, ist klar.. schon in deinem 1. posting hast du klargestellt, dass die ursache eher beim user als bei der distri liegt... und da hast du sicher nicht unrecht ;)
wenn sich das "apt-get install" noch mehr bei den newbies umspricht, wird sich das verhältnis (hier im forum) sicher noch verschieben 8)
aber an und für sich halte ich die suse-distri nicht anfälliger für exploits als andere... auch wenn ich persönlich eher zu debian neige ;)

"back to the roots"

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Verhaeltnis gehackte Server unter SuSE/Debian

Post by dodolin » 2003-12-22 23:25

wenn sich das "apt-get install" noch mehr bei den newbies umspricht, wird sich das verhältnis (hier im forum) sicher noch verschieben
Ja, das fürchte ich auch. Gerade solche einfachen Installationsanleitungen, wie sie es hier oder beim debianhowto.de gibt, sind dem auch förderlich. Hat halt alles zwei Seiten...
aber an und für sich halte ich die suse-distri nicht anfälliger für exploits als andere... auch wenn ich persönlich eher zu debian neige
ACK, das hatte ich auch nie bestritten... ;)

BTW: Ebenso kann ich nicht die Meinung teilen, dass SuSE bei Security-Updates länger brauchen würde als Debian oder andere Distris. Das ist von Fall zu Fall unterschiedlich und mal sind die einen ein wenig früher und mal die anderen. So zumindest meine bisherigen Beobachtungen...

mikespi
Posts: 95
Joined: 2002-12-28 17:47
Location: Muenchen

Re: Verhaeltnis gehackte Server unter SuSE/Debian

Post by mikespi » 2003-12-23 01:34

Mag sein das ich das noch nicht so lange beobachte, aber in letzter Zeit war Debian schneller. ;)

Speziell bei den SSH Lücken, gerade das hat mich am meisten gewurmt, da ich auf meinen Server nun mal mit SSH zugreife.