[Lilux-info] Serveurs infiltrés

Brent Frère Brent at BFrere.net
Sat Nov 5 07:13:11 CET 2016 

Ce qui est intéressant, c'est de mesurer la proportion de systèmes 
compromis, par OS ou famille d'OS...

_*OS*__**__**__**__**__**__**__**__*Part*_
sparc-sun-solaris2.8 41,57%
sparc-sun-solaris2.6 17,85%
sparc-sun-solaris2.9 17,74%
sparc-sun-solaris2.7 13,97%
i386-pc-solaris2.7 2,99%
sparc-sun-solaris2.5.1 1,77%
i386-pc-solaris2.8 1,44%
sparc-sun-solaris2.10 0,89%
i686-pc-linux-gnu-2.4.20-8 0,33%
x86-linux 0,22%
hppa2.0w-hp-hpux11.00 0,22%
hppa1.1-hp-hpux10.20 0,22%
x86-linux-redhat-7.2 0,11%
mips-sgi-irix6.4 0,11%
i686-pc-linux-gnu-2.4.7-10 0,11%
i686-pc-linux-gnu-2.2.16C37_III  0,11%
i386-unknown-freebsd4.0 0,11%
i386-pc-sco3.2v5.0.5 0,11%
alphaev6-dec-osf4.0f 0,11%

_*Famille d’OS    Part*_**
sun-solaris    98,23%
linux0,89%
hpux 0,44%
irix 0,11%
bsd 0,11%
osf4 0,11%
Sco3.2 0,11%

Vu la proportion de systèmes Sun Solaris connectés à l'Internet par 
rapport au nombre de systèmes Linux ou BSD (par exemple), il faut croire 
soit que la NSA attaque spécifiquement les machines tournant Sun 
Solaris, ou que Sun Microsystems avait intégré une "backdoor" dans son 
OS, ou plus simplement, que la sécurité des systèmes propriétaires est 
très inférieure (de 1 à 100 ou de 1 à 1000) par rapport aux systèmes à 
codes-source ouverts, libres ou OpenSource.

Un argument à ajouter à notre site web, me semble-t-il.

Autre remarque: les systèmes irix, hp-ux, dec-osf ou encore sco encore 
en production et connectés à l'Internet doivent se compter sur les 
doigts d'une main, et pourtant ils sont présents dans ce classement... 
Inquiétant.

Enfin, il faut noter que les systèmes Linux compromis sont tous des 
systèmes 32 bits et de versions très anciennes (kernels 2.2 ou 2.4), ce 
qui n'est pas très raisonnable et explique leur fragilité (peu/pas de 
mises-à-jour de sécurité pour ces systèmes).

Bien à vous

-- 
Brent Frère

Private e-mail:  Brent at BFrere.net

Postal address: 58, rue d'Esch
                 L-3720 Rumelange
                 Grand-Duchy of Luxembourg
                 European Union

Phone: +352-20.333.222-69
Fax:   +352-20.333.222-19
URL:    http://BFrere.net

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://www.lilux.lu/pipermail/lilux-info/attachments/20161105/bd39c6fc/attachment.html>

More information about the Lilux-info mailing list