RootForum Community

Moin.

Beim gemuetlichen Stoebern durch das Forum ist mir aufgefallen, dass meist SuSE-Rechner zum Opfer einer "Uebernahme" wurden.

Was meint ihr, womit das hauptsaechlich zusammen haengt? Ist die Vorinstallation von SuSE (die sicher bei vielen Kunden unveraendert laeuft ;-) ) schlichtweg der Grund? Machen sich z.B. Debian-Benutzer von Haus aus mehr Gedanken zur Sicherheit? Sind die meisten Angriffe nur auf die Masse ausgelegt?

Oder oder oder...

Was meint ihr, womit das hauptsaechlich zusammen haengt?

Mit Sicherheit nicht mit der Distribution, sondern mit den Nutzern.

Jetzt könnte man über die Nutzer spekulieren... (Vorsicht, Pauschalisierungen!)

Derjeniger, der relativ wenig Ahnung von Linux hat, wird das vorinstallierte System nutzen und froh sein, dass es läuft. Er wird nicht auf die Idee kommen, das OS auszutauschen.

Derjenige hingegen, der sich das OS austauscht und sich nach einigem überlegen für ein bestimmtes anderes OS (oder auch "nur" andere Distribution) entscheidet, wird sich nicht nur etwas mehr mit der Materie befassen, sondern meist auch schon etwas mehr Erfahrung mit der Administration haben und daher sein System sicherer halten können.

Sind die meisten Angriffe nur auf die Masse ausgelegt?

Das sowieso. Aber das Wort "Masse" bezieht sich mitnichten auf eine Distribution, sondern auf die Anzahl der N00b-User.

ACK ^^
Ich denke auch das es daran liegt, das die meisten ihre vorinstallierte SuSE so lassen wie es ist und nix dran machen.

Wie Domikin schon sagt, jemand der sich damit beschäftigt und überlegungen anstellt, wird Versuchen sein System sicher zu machen und halten, egal ob SuSE oder Debian

Gruß Christian

IMHo finde ich das bei Debian Sicherheitsupdates schneller rauskommen als bei SuSE.


Andi

Aber das ist nicht der Grund warum mehr SuSE Server gehackt werden, wenn die meisten User die Patches kurz nach dem erscheinen einspielen würden gäbe es keine Probleme, auf 2 oder 3 Tage kommts da kaum an.

Trotzdem ist es ärgerlich , wenn ich bei SuSE Geld bezahlen muss und bei Debian - GNU/Linux nichts zahlen muss.

Ob das was mit den Hacks zu tun hat ist was anderes, wobei 2-3 Tage verdammt lang sind.

Andi

wieso muss man für SuSE zahlen?

Wenn du mein Posting genau analysierst,
wirst du verstehen wie ich das gemeint habe ;)

mem wrote:Moin.

Beim gemuetlichen Stoebern durch das Forum ist mir aufgefallen, dass meist SuSE-Rechner zum Opfer einer "Uebernahme" wurden.

Was meint ihr, womit das hauptsaechlich zusammen haengt?

weil mehr leute suse benutzen ?? 8)

vielleicht solltest du deine "untersuchung" mal darauf ausdehnen, welche schwachstellen am meisten ausgenutzt werden ;)

"back to the roots"

weil mehr leute suse benutzen ??

Das glaube ich eben gerade NICHT.
Ich würde es eher noch so sagen: "Weil mehr UNERFAHRENE Leute SuSE nutzen."

Wobei das im Umkehrschluss natürlich NICHT heißt, dass automatisch SuSE-Nutzer unerfahren sind, also bitte auf korrekte Aussagenlogik in meinem obigen Satz achten.

dodolin wrote:

weil mehr leute suse benutzen ??

Das glaube ich eben gerade NICHT.
Ich würde es eher noch so sagen: "Weil mehr UNERFAHRENE Leute SuSE nutzen."

Wobei das im Umkehrschluss natürlich NICHT heißt, dass automatisch SuSE-Nutzer unerfahren sind, also bitte auf korrekte Aussagenlogik in meinem obigen Satz achten.

naja, der "umkehrschluss" wäre die kontraposition:

"Wer NICHT suse nutzt hat mehr erfahrung"

na, ob das so stimmt, bezweifel ich mal ;)

tatsächlich ist es so, dass suse als "anfängerdistribution" gilt; entsprechendes klientel also vertreten ist.
andererseits wird aber auch suse am häufigsten professionell eingesetzt (zumindestens hier in D)
daher ist die verteilung relativer häufigkeiten sicher nicht im signifikanzbereich prediktischer allaussagen.
vielleicht ist die grundmenge aber auch nur nicht signifikant (~die user dieses forums) 8)

"back to the roots"

mem wrote:Beim gemuetlichen Stoebern durch das Forum ist mir aufgefallen, dass meist SuSE-Rechner zum Opfer einer "Uebernahme" wurden.

Die eingesetzte Distribution ist bei solchen "Analysen" vollkommen unwichtig.

mem wrote:Was meint ihr, womit das hauptsaechlich zusammen haengt?

Meine Favoriten:
1) Gameserver
2) ungeprüfte PHP/Perl-Scripte
3) Tastaturviren

mem wrote:Ist die Vorinstallation von SuSE (die sicher bei vielen Kunden unveraendert laeuft ;-) ) schlichtweg der Grund?

Nein.

mem wrote:Machen sich z.B. Debian-Benutzer von Haus aus mehr Gedanken zur Sicherheit?

Nein.

mem wrote:Sind die meisten Angriffe nur auf die Masse ausgelegt?

Ja.

dodolin wrote:

weil mehr leute suse benutzen ??

Das glaube ich eben gerade NICHT.
Ich würde es eher noch so sagen: "Weil mehr UNERFAHRENE Leute SuSE nutzen."

Netcraft sieht das auch anders:
http://news.netcraft.com/archives/2003/ ... 200312.PNG
Wobei mir die Tabelle etwas spanisch vorkommt, wegen dem: 26% of Active Linux sites have a known Distribution...

IMHO ist es aber doch so, das relativ viele Einsteiger (n00bs) von ihren Freunde/Kollegen gehört haben wie toll es ist, einen eigenen Root-Server im Netz zu haben, und wie einfach die Konfiguration mit Yast2 etc. Ist.

Das Problem ist aber, wenn die jeweiligen Personen merken das es einfach einzurichten ist und läuft, sie sich nicht trauen es noch weiter anzufassen, aus Angst etwas "kaputt" zu machen -> Fehlinterpretation des Satzes "Never change a running System".

Ganz im Gegensatz zu Debian/$DISTRIBUTION/*BSD*.

Dort muss man sich nämlich in die Materie einarbeiten um zu begreifen wie etwas funktioniert, dann fängt man an logisch zu denken und Fragen zu stellen.

Das soll jetzt kein "SuSE-user haben keine oder wenig Ahnung"-Posting darstellen, sondern meiner Meinung nachdruck verleihen, das Distributionen wie SuSE zwar ein gutes Werbemittel für root-Server-Anbietern sind (kinderleichte Einrichtung blabla.) die potentielle Neukunde ohne Erfahrung weißzumachen versuchen, das man selbst ohne tiefere Ahnung dazu Imstande ist, einen root-Server zu administrieren.

mikespi wrote:IMHo finde ich das bei Debian Sicherheitsupdates schneller rauskommen als bei SuSE.

Das hat andere Gründe, welche ich bereits mehrfach erläuterte: man backports

@rootmaster + oxygen:

Ich versuche es nochmals umzuformulieren:
"Weil unerfahrene User öfters SuSE nutzen (u.a. weil das eben bei den meisten Anbietern von Rootservern Default ist)."

Ich weiß, dass SuSE oftmals professionell eingesetzt wird und dafür auch guten Support anbietet. U.a. arbeitet SuSE mit SAP zusammen macht für Kunden mit SAP auf Linux professionellen Support. In solchem Umfeld sieht das natürlich anders aus. Aber das steht ja in keinem Widerspruch zu meiner Aussage, da sich meine Aussage lediglich auf unerfahrene User bezieht und darauf aufbauend Folgerungen ableitet... Außerdem beachte man das Wörten "öfters", d.h. nämlich noch lange nicht "immer" und impliziert direkt, dass es da noch genügend Ausnahmen geben wird.

nun dodolin, ist klar.. schon in deinem 1. posting hast du klargestellt, dass die ursache eher beim user als bei der distri liegt... und da hast du sicher nicht unrecht ;)
wenn sich das "apt-get install" noch mehr bei den newbies umspricht, wird sich das verhältnis (hier im forum) sicher noch verschieben 8)
aber an und für sich halte ich die suse-distri nicht anfälliger für exploits als andere... auch wenn ich persönlich eher zu debian neige ;)

"back to the roots"

wenn sich das "apt-get install" noch mehr bei den newbies umspricht, wird sich das verhältnis (hier im forum) sicher noch verschieben

Ja, das fürchte ich auch. Gerade solche einfachen Installationsanleitungen, wie sie es hier oder beim debianhowto.de gibt, sind dem auch förderlich. Hat halt alles zwei Seiten...

aber an und für sich halte ich die suse-distri nicht anfälliger für exploits als andere... auch wenn ich persönlich eher zu debian neige

ACK, das hatte ich auch nie bestritten... ;)

BTW: Ebenso kann ich nicht die Meinung teilen, dass SuSE bei Security-Updates länger brauchen würde als Debian oder andere Distris. Das ist von Fall zu Fall unterschiedlich und mal sind die einen ein wenig früher und mal die anderen. So zumindest meine bisherigen Beobachtungen...

Mag sein das ich das noch nicht so lange beobachte, aber in letzter Zeit war Debian schneller. ;)

Speziell bei den SSH Lücken, gerade das hat mich am meisten gewurmt, da ich auf meinen Server nun mal mit SSH zugreife.