• # Article by obscurity

    Posté par . En réponse au journal Le logiciel libre aurait plus de problèmes de sécurité.... Évalué à 5.

    Certaines fois une simple commande est plus parlantes que 2 pages d'articles..

    zgrep IN=$EXT_IF /var/log/kernel* |grep -v ICMP| grep -v RST| sed 's/^.*DPT=//;s/ .*$//' | sort | uniq -c | sort -rn | head -n 20
    203459 445 Windows
    22585 23 *nix
    14325 7 *nix
    13149 8080 (Scan pour des proxy webs..)
    12324 8000 (Scan pour des services webs)
    6434 1080 windows worms ISC / (Scan pour des services webs)
    5385 135 Windows
    2741 22 *nix
    2455 60981 ?
    2194 32790 ?
    2188 1433 Windows
    1933 3128 (Scan pour des proxy web..)
    1625 1434 Windows
    1597 48377 ?
    1576 7212 ?
    1469 49153 ?
    1456 8118 (Scan pour des proxy web..)
    1454 80 (Scan pour des services webs)
    1379 2967 Windows Symantec AV

    Windows:
    214036 (72.0%)

    *nix:
    39651 (13.4%)

    Service Webs:
    43465 (14.6%)

    Maintenant il est vrai que les logs de serveur webs regorgent de vieux exploits PHP includes.
    La plus part des IDS reportent sur un certain contenu en utilisant des expressions régulières, il faut donc avoir un service configuré, et donc les statistiques générées seront aussi biaisées que les miennes ! Conclure que le logiciel open source est moins sécurisé y'a qu'un pas!

    Les projets WEB disons le fort et ouvertement sont tres rarement sécurisé, qu'ils soient pro ou pas.

    http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk