[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [MISC] Hvorfor er det mest IIS det går ud over?



On Thu, Sep 20, 2001 at 04:15:35PM +0200, Per Abrahamsen wrote:
> Og ikke Apache?  
> Her er nogen mulige forklaringer.  Jeg kan bedst lide den sidste...  

Jeg kan ikke lide nogen af dem.
 
> Hvad mener I?

Noget helt andet end dig, se til sidst.

> 1. Netcraft tager fejl, IIS er mere udbredt end Apache og derfor et
> mere oplagt mål.

Netcraft tager nok ikke fejl, men du er velkommen til at bevise noget
andet.

> 2. 1331 hax0rs er anti-etablisement anarkister (eller kinesere), og
> Microsoft representerer meget mere hvad de er imod.

Haha, paranoia længe leve.

> 3. Apache er simpelthen sikrere end IIS fordi:
> 3a. Programmørerne er dygtigere.
> 3b. Flere ser koden (the power of Open Source).
> 3c. Ingen press ovenfra for at tilføje features eller release for tidligt.

Baahh, Apache er _måske_ lidt sikere end IIS fordi den ikke har tæt på
det samme antal af featuers som IIS har.

> 4. De fleste exploits skyldes inkompetente administratorer, og folk
> der bruger Apache er bare den tand mere teknisk begavede.

Elitær er du også, hva?

> 5. 1331 hax0rs der sender exploits til Apache gruppen får respekt fra
> udviklerne, og opfordring om at hjælpe med at rette fejlen.  Feel the
> power of light side... 1331 hax0rs der sender exploits til MS får i
> bedste fald besked på at købe en support kontrakt, i værste fald
> trusler om politianmeldelse.  I stedet sender de deres opdagelser til
> 1331 hax0r steder, hvor de får respekt fra script kiddies.

Hmm, måske en plausibel grund, hvis det ikke lige var fordi at MS tager
alle raporter om sikkerheds fejl MEGET alvorligt, og næsten altid giver
fuld credit til den raporterede.

Nej du, grunden til at IIS altid bliver ramt er at hackeren kun behøver
skrive et exploit for at ramme alle IIS servere. Normalt når der er en
sikkerheds fejl i et program, så indebære det noget at et buffer
overflow skal udnyttes, dette gøres med "shellkode" som er forskellig
fra processorfamilie til processorfamilie og fra OS til OS. Så selv om
Apache dækker størstedelen af alle webservere, så er det på vidt
forskellige platforme. Og et exploit til Linux viker nødvendigvis ikke
på en Sun, eller en AIX eller en FreeBSD eller ...... hvor i mod et
exploit til IIS virker på ihvertfald alle NTere, måske også alle 2000ere
hvis man koder det godt nok. Så hvis en hacker skriver en orm der rammer
IIS på NT og 2000 på i386, ja så har en et potentielt grundlag der
hedder 20-30% af alle webservere på nettet! Men hvis den selv samme
hacker skal udnyttet et hul i Apache på en OpenBSD på en MIPS, ja så er
hans grundlag meget mindre...

-- 
Best Regards
Emil S. Hansen - sslug@sslug - ESH2-DK
UNIX Administrator, Berlingske Tidende - www.berlingske.dk

"Without -AC it could get pretty -HOT" -
AC on /. commenting on Alan Cox's Kernel tree.


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 19:24 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *