FreeBSD намного безопаснее Linux ?

[Grezle]

Если с предыдущим пунктом еще можно как-то спорить, то здесь это совершенно бесполезно. Проведем элементарное исследование. Заходим на Google и вводим запрос
site:www.securityfocus.com/bid/ intitle:"freebsd"

В настройках задаем период — с 01.01.2010 по 31.12.2010. Всего 4 уязвимости за целый год! Согласно security.freebsd.org — 10 уязвимостей, что не меняет картины. Для сравнения, в ядре Linux (intitle:’linux kernel’) за тот же период было найдено 123 уязвимости!

Выходит, что каждую неделю в ядре Linux находят по две ошибки.

А если прибавить уязвимости в GNU и различных дистрибутивах? Ниже приведена гистограмма, отображающая количество ошибок, найденных во FreeBSD, Microsoft Windows и ядре Linux за последние 6 лет.



В одном только ядре Linux находят больше ошибок, чем в целых операционных системах.

Но хуже всего то, что количество уязвимостей, которые находят в Linux, год от года стабильно растет!

Можно было бы говорить о том, что в Linux находят больше ошибок, потому что им пользуется больше людей, чем FreeBSD… если бы ошибок было не в 12 раз больше, а, хотя бы, только в два. Я почти уверен, что именно благодаря своей безопасности, FreeBSD пользуется большой популярностью у таких крупных хостинг-провайдеров, как Masterhost, Majordomo и RU-CENTER.

Кстати, если внимательно посмотреть, какие ошибки находят во FreeBSD, несложно заметить, что, как правило, они могут использоваться злоумышленником только в очень редких случаях. Взять к примеру довольно свежую уязвимость в nfsclient:

III. Impact

A user who can mount filesystems can execute arbitrary code in the kernel.
On systems where the non-default vfs.usermount feature has been enabled,
unprivileged users may be able to gain superuser («root») privileges.

IV. Workaround

Do not allow untrusted users to mount filesystems. To prevent unprivileged
users from mounting filesystems, set the vfs.usermount sysctl variable to
zero:

# sysctl vfs.usermount=0

Note that the default value of this variable is zero, i.e., FreeBSD is not
affected by this vulnerability in its default configuration, and FreeBSD
system administrators are strongly encouraged not to change this setting.

Не удивительно, что именно серверы под управлением FreeBSD славятся большими значениями uptime. Железо, на котором работает ОС, выходит из строя быстрее, чем появляется необходимость обновиться и презагрузить машину. Высокий аптайм серверов на FreeBSD подтверждает (на момент написания этих строк) NetCraft:



Лично мне за последние полтора года ни разу не приходилось устанавливать какие-либо заплатки на своих машинах с FreeBSD. Также система ни разу не повисала за все это время. Сколько пользователей Linux могут похвастаться тем же?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[GhOsT_MZ]

Эх, Вам бы на ЛОР с этим постом)))

[res251]

гдето я это читал, в блоге, но не помню каком, вроде eax.me
а так хз, не "спацалист" по безопасности, считаю, что безопасности нет нигде, даже в дистрибутивах линукс, будет популярный линукс на десктопах и на него будут вирусы и ботнеты

[mak_v_]

В связи с этим возникли вопросы:
Чем безопаснее закусывать: соленым огурчиком или маслятами?
Как лучше пить: из малой тары много, или из большой но редко?

[Grezle]

Пить раком папробуй !

А мы тут вроде Bsd безопасность обсуждаем ?

[Grezle]

А что за ЛОР ?

[mak_v_]

Пить раком папробуй !

Поциэнт?

[Neus]

А что за ЛОР ?

http://www.linux.org.ru

[Neus]

по сабжу -- как руками настроишь, так и будет

[Grezle]

linux.org.ru форум дрянь !

А если прибавить уязвимости в GNU и различных дистрибутивах? Ниже приведена гистограмма, отображающая количество ошибок, найденных во FreeBSD, Microsoft Windows и ядре Linux за последние 6 лет. ?

[Neus]

Вы чего хотите обсудить?

1. Устойчивость к взлому при установке по-дефолту FreeBSD vs Linux?
Не стоит тратить время, ибо дистров Линукса легион, и везде по-разному умолчальный набор служб.
Я например установил на виртуалку Oracle Linux без иксов, после ребута сеть была только на интерфейсе lo - абсолютно защищенная система
На серваке у меня стоит SLES11SP1 - по дефолту там включяется фаер и блочит все
На фре по-умолчанию с 9-й версии при установке вроде ssh включается, но вход под root по-умолчанию отключен (в отличии от SLES).

2. Баги GNU?
Так GNU проги в обоих системах юзают.

3. Это?

Лично мне за последние полтора года ни разу не приходилось устанавливать какие-либо заплатки на своих машинах с FreeBSD. Также система ни разу не повисала за все это время. Сколько пользователей Linux могут похвастаться тем же?

Дык мой SLES я тож не обновлял, ибо не откуда и система не подвисала, ибо тестица вендором для продакшен энтерпрайза.
Кстати, с удовольствием бы юзал фрю под ту задачу, но Firebird 1.5 очень уж криво работает на нашей базе под FreeBSD (пробовал версии с 6 по 8 ), на линуксе пашет отменно.

[Grezle]

Исправление программного обеспечения, в котором имеются проблемы как делать ?

[Grezle]

И что Установка программного обеспечения для отслеживания состояния системы безопасности чего установить ?

[mak_v_]

Исправление программного обеспечения, в котором имеются проблемы как делать ?

Патчить

И что Установка программного обеспечения для отслеживания состояния системы безопасности чего установить ?

Чего душа пожелает. А что конкретно Вас беспокоит?

[Bayerische]

Медведя не узнали, что-ли?
http://forum.lissyara.su/viewtopic.php?f=1&t=37789
http://forum.lissyara.su/viewtopic.php?f=1&t=37792
http://forum.lissyara.su/viewtopic.php?t=37773
http://forum.lissyara.su/viewtopic.php?f=1&t=36241
Здравствуйте, мы соскучились

[mak_v_]

Bayerische, источник достоверный? По крайней мере у меня тож мысль проскакивала....у Андрюши надо проконсультироваться про косолапого.

[Bayerische]

Стиль очень похож.

[Гость]

Радоваться надо, троль растёт, умнеет с каждым ником.
У него очередной приступ , на бсдпортале то-же об'явился.

[Bayerische]

Во как, юникстроль, это вам не хухры-мухры.

[tom.cat]

Во как, юникстроль, это вам не хухры-мухры.

Надо брать уже))) BSDтроль А тема, конечно, как раз для трололо.
Вообще венда со штатным файером рулит

[Neus]

подкину дров
из DFBSD:

# uname -v
DragonFly 1.8.2-RELEASE #0: Thu May 31 18:51:11 PDT 2007

# uptime
9:27PM up 322 days...

This machine has been continually handling email since that kernel build
date. It's only crashed due to power loss.

и пофиг ему на все баги в GNU

[tom.cat]

Alexander Bochmann writes:
The machine was a Pentium-133, 32MB RAM. 4GB Quantum IDE HDD, 3Com 509(?) ISA.I think some 512k Trident VGA graphics card. As far as I remember, most of the stuff had been 2nd hand even in '98. A couple of years ago, the mainboard had been replaced by something with a K6-233 CPU as the old one had died. The harddisk survived to the end (although that may have been the component that finally failed - didn't have a chance to get access to the hardware yet).
Alexander continues:
The system's name was "base", originally installed with OpenBSD 2.3 on Jun 12, 1998:
-rw-r--r-- 1 root wheel 5 Jun 12 1998 etc/myname

It ran the OpenBSD 2.3 kernel and most of the userland until it stopped responding about three weeks ago and couldn't be resurrected.

Small hardware problems had happened before, as with most systems that have been running uninterrupted for nearly 10 years, but this time I decided against getting it up again: Running modern software had gotten a real chore (never managed to backport OpenSSH, for example, so it still had the last version of the old ssh.com daemon (1.2.32?). (Well, that, and the 2.3 GENERIC kernel reliably shot down the VMWare session I tried to get it running in.)

10 лет

[ProFTP]

подкину дров
из DFBSD:

# uname -v
DragonFly 1.8.2-RELEASE #0: Thu May 31 18:51:11 PDT 2007

# uptime
9:27PM up 322 days...

This machine has been continually handling email since that kernel build
date. It's only crashed due to power loss.

и пофиг ему на все баги в GNU

FreeBSD 4.11 не зря что до сих пор еще поддерживается

[Grezle]

Ну вот ктото опять подстикает !

Вам что не так не нравица отойди !

[mak_v_]

Ну вот ктото опять подстикает !
Вам что не так не нравица отойди !

Ты прекрасно, спору нед!
Что подсказать-то любезнейший?