Før i tiden holdt hackerne hånden over Linux-installationer. Der var nemlig ingen prestige i at hacke dem, for de blev primært brugt af ”the good guys”, og ikke de store ”corporate guys”. Sådan hænger det ikke sammen i dag. Linux er ikke længere forbeholdt de såkaldte ”good guys”, men ses rundt om i alle typer virksomheder, og det betyder, at også Linux-servere er blevet mål for hackeraktiviteter.
Det handler ikke længere kun om prestige
Ud over at Linux er blevet hvermandseje, har motiverne for hacking ændret sig. I dag handler det ikke (kun) om at vise, hvor dygtig eller snedig man er. Hacking er blevet en kynisk industri, hvor de internetkriminelle skal skaffe data så hurtigt som muligt. Det betyder, at hackerne gerne springer ind, der hvor der står et vindue på klem, og det gør der ofte i miljøer, hvor Linux bliver nedprioriteret.
Så har vi forresten også lidt Linux …
Når man ikke har valgt Linux som standardplatform, men alligevel får en applikation leveret, som skal køre på Linux, ender det ofte med, at installationerne bliver behandlet sådan lidt ”nå ja, og så har vi forresten også lidt Linux”. Det er ofte de Linux-servere, der er i dårlig sikkerhedsmæssig stand!
Når platformen bliver presset lidt ned over hovedet på én, og den måske ikke helt passer sammen med eksempelvis en Microsoft-strategi, ser jeg desværre ofte, at der slet ikke bliver taget ansvar for drift og sikkerhed. Og når platformen ikke bliver behandlet på samme måde som den primære platform (som sikkert bliver puslet om hver dag) er der langt flere måder, hackerne kan komme ind på.
Det er jo ikke, fordi virksomheder generelt er ligeglade med sikkerhed
De fleste virksomheder har helt styr på sikkerheden, når det gælder deres Microsoft-miljøer. Men dem har de selvfølgelig også arbejdet med igennem en årrække. Du får desuden rigtig meget sikkerhed foræret hos Microsoft, både i form af sikkerhedspatches og databaser over kendte certifikater. Der findes også sikkerhedspatches til Linux, men hvis de ikke bliver hentet, hjælper de jo ikke så meget.
Luk sikkerhedshullerne, før du får besøg!
Det er besynderligt, at de her problemer overhovedet er derude, for det er faktisk relativt nemt at lukke sikkerhedshullerne. Hvis du bare har procedurerne på plads, i forhold til hvordan du tilføjer sikkerhedspatches, er systemet ikke længere så sårbart. Der findes oven i købet management-værktøjer som Red Hat og Suse Manager, som automatisk sørger for at vedligeholde dine Linux-sikkerhedspatches og/eller giver det nødvendige overblik over sikkerhedssituationen på serverne. Så egentlig er det bare om at komme i gang, for det kan overhovedet ikke betale sig at lade være med at passe godt på alle serverne – også dem, der gemmer sig i en lidt overset niche og lukker fremmede ind ad bagvejen.
Leave a Reply