Un estudio llamado Honeynet Project, realizado por una organización no lucrativa de pruebas de seguridad en TI, así lo ha mostrado, en promedio, los sistemas Linux de hoy tardan tres meses en caer ante los hackers, lo que antes llevaba 72 horas en pruebas equivalentes realizadas entre 2001 y 2002.
Los resultados del 2004 surgieron después de que un equipo de investigadores instaló 19 Linux y 4 Solaris "honeypots" en ocho países incluyendo al Reino Unido. Los honeypots son computadoras conectadas a Internet sin parches de seguridad diseñadas para ser blanco de los hackers.
"Las instalaciones predeterminadas de las distribuciones Linux se están volviendo más difícil de comprometer," señalo el reporte.
"Las nuevas versiones son más seguras, como menos servicios automaticamente disponibles, separación de privilegios en servicios como OpenSSH, muros cortafuegos basados en el equipo que filtran las conexiones y otros mecanismo de seguridad."
Durante las pruebas solo cuatro de los honeypots fueron comprometidos (tres corriedo Red Hat 7.3 y uno corriendo Red Hat 9). Dos de los sistemas fueron comprometidos por ataques de contraseñas por fuerza bruta en vez de por vulnerabilidades del sistema operativo.
Por el contrario sistemas Windows sin parches expuestos de forma similar un pruebas el año pasado por Symantec fueron comprometidos en horas, y en algunos casos en minutos.
También hubo malas noticias para los
usuarios de Solaris, con tres de los cuatro honeypots corriendo Solaris
8 o 9 fueron hackeados en tres semanas. De todas formas, el cuarto ha
estado en línea por seis meses sin ser comprometido.
