Ali nam varnostne pomanjkljivosti na operacijskih sistemih Linux in Windows dajejo pravi odgovor

Januarja sta bili objavljeni dve pomembni novici, ki ste se nanašali na varnost operacijskih sistemov.

 

Prva se je nanašala na Linux sisteme. Odkrite so bili nove kritične ranljivosti v ‘systemd’ komponenti, ki se več ali manj nanašajo na vse Linux distribucije. Ranljivosti so zelo nevarne, saj omogočajo nepooblaščen prevzem ‘root’ privilegijev. Popravki še niso na voljo. Res pa je, da v tem trenutku še ni znano, da bi jih kdo tudi dejansko zlorabil. Tehnične podrobnosti ranljivosti trenutno še niso razkrite širši javnosti.

Druga pa je povezana z Windows sistemi. Obvestilo se sicer nanaša na redne mesečne popravke Windows sistemov, a so (ponovno) vsebovali pomembne popravke za kritične ranljivosti. Pri nekaterih od teh ranljivosti so tehnične podrobnosti že javno znane in v decembru so se že pojavljali prvi primeri dejanskih zlorab.

 

V resnici tovrstne novice niso nič novega a logično vprašanje, ki sledi je »Kateri operacijski sistem je bolj varen? Windows ali Linux?«. Gre za vprašanje, ki nam ga uporabniki in skrbniki velikokrat zastavijo.

 

Odgovor na vprašanje je po eni strani zapleten, po drugi pa zelo enostaven. Zapletena pot pomeni, da pričnemo analizirati posamezne ranljivosti, jih primerjati in preučevati, katero je lažje oz. težje zlorabiti itd. V tehničnem smislu ta pot ni napačna, a pot do odgovora na zgoraj zastavljeno vprašanje je preprostejša. In sicer, oba sistema sta enako (ne)varna!

Na varnost operacijskih sistemov je namreč potrebno pogledati še z drugega zornega kota

Že v osnovi smo si zastavili napačno vprašanje. Pomembno je, da na varnost strežnikov pogledamo še z drugega vidika. Nivo varnosti strežnika (ali servisa na strežniku) ne določa tip operacijskega sistema, ampak predvsem varnostna osveščenost skrbnika ter posledično nastavitve in konfiguracije, ki jih skrbnik pripravi. Od varnostne osveščenosti skrbnika je odvisno ali so na strežniku implementirani vsi potrebni popravki, ali so nastavitve strežnika in skrb za varnost strežniškega dostopa takšne, kot morajo biti.

Obstajajo številni dejavniki, ki bistveno vplivajo na varnost določenega strežnika oz. servisa na strežniku. A podatek o tem, kateri operacijski sistem uporabljamo ni med njimi. Da, pomemben je v smislu, kako se neka konkretna stvar uredi, sam izbor sistema pa ne vpliva na varnost.

 

Bolj tehten je razmislek o varnostni osveščenosti skrbnikov, kot pa o kvaliteti in varnosti operacijskih sistemov. Stvari, na katere moramo biti pri tem pozorni so:

  • Sprotno nameščanje vseh potrebnih popravkov na strežniku.
  • Skrb o tem katera programska oprema je nameščena, na kakšen način je nameščena, ali so nameščeni vsi popravki.
  • Stroga omejitev skrbniškega dostopa.
  • Ustrezno zavarovanje strežnika s požarnimi pregradami.
  • i. ‘security hardering’ strežnika v smislu spreminjanja privzetih nastavitev na varnejše (deaktivacija nepotrebnih servisov, omejitve potrebnih servisov ipd.).

Ko razmišljamo o ustrezni varnosti strežnikov je zato zgornje nasvete nujno potrebno upoštevati. Pri izbira operacijskega sistema Windows ali Linux ne igra pomembne vloge. Dober skrbnik bo operacijski sistem spravil na zadovoljivo varnostno raven. Neosveščenemu skrbniku pa tudi varnostno najboljši operacijski sistem ne bo pomagal do varnosti.

 

Si prizadevate izboljšati omrežno varnost?
Mi vam lahko pri tem pomagamo z nasvetom in/ali poglobljenim pregledom.