Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/12/2004
En computer med en standardinstallation af Linux kan i gennemsnit overleve tre måneder på nettet uden at blive ramt af hackere eller orme. For et par år siden var gennemsnittet tre døgn.Det fremgår af en undersøgelse af såkaldte honeypots, som organisationen Honeynet Project har udført. En honeypot er en computer, der er sat på internettet med det ene formål at blive angrebet. I den aktuelle test, der foregik i løbet af 2004, satte Honeynet Project 24 Unix-computere på nettet. 19 af dem var udstyret med varianter af Linux.
Alle honeypots i testen var udstyret med standardstyresystemer, der ikke blev holdt opdateret med fejlrettelser. Syv computere blev overtaget af hackere eller orme: Fire Linux-systemer og tre Solaris-computere.
De computere, der blev overtaget, klarede sig i gennemsnit i tre måneder, før de blev ramt. Tilsvarende tal for Linux-systemer i 2001-2002 var 72 timer (tre døgn).
Honeynet Project har flere forslag til mulige forklaringer på den stærkt øgede levetid. For det første er standardinstallationerne i dag mere sikre. Således er færre tjenester aktiveret som standard, og der vil ofte være en softwarebaseret firewall. Endvidere er flere angreb rettet mod Windows-computere, da der er flere af dem, og de er lettere at overtage.
Folkene bag projektet understreger, at honeypot-computerne ikke optrådte i DNS-oversigter og dermed levede et anonymt liv. Mere fremtrædende computere på kendte domæner vil være udsat for voldsommere angreb, end disse computere var ude for.