Spiga

Seguridad en servidores web

Hola!

Preparando material para la próxima clase del curso Seguridad Informática, en la que vamos a hablar de vulnerabilidades en los Sistemas Operativos, he estado recopilando estadísticas de diferentes fuentes para jugar un ratito haciendo cuentas.

Es evidente que la seguridad de un Sistema Operativo no puede evaluarse por el número de vulnerabilidades. Hay que tener en cuenta otros factores como la gestión que se hace de las propias vulnerabilidades, su nivel de criticidad, la facilidad de instalación de los parches, el número de ataques recibidos...

Cada cierto tiempo se publican informes que realizan estudios sobre el número de vulnerabilidades de diferentes Sistemas Operativos, como el publicado por Jeff Jones hace un tiempo, que suelen levantar bastante polémica.

Sólo por divertirme, he estado pensando en alguna otra forma de comparar la seguridad de diferentes SOs y se me ha ocurrido lo siguiente:

En zone-h mantienen estadísticas de los defacements realizados y llevan la cuenta del Sistema Operativo del servidor afectado:


Si calculamos el porcentaje de defacements realizados a máquinas Linux y Windows (sumando todas las versiones) obtenemos los siguientes datos:



2008 2009 2010
Linux 68,12 69,57 72,74
Windows 27,26 26,29 24,93


Como puede observarse, el porcentaje de servidores Linux comprometidos ha ido creciendo ligeramente en estos últimos tres años, al contrario de lo que ocurre con los servidores Windows, que parece ir disminuyendo.

Lo curioso llega al comparar estos porcentajes con los datos de Netcraft de Sistemas Operativos en servidores web, que muestran un empate técnico entre Linux y Windows:


Una conclusión rápida podría ser que, si hay el mismo número de servidores web Linux y Windows, y se producen más defacements en servidores Linux, podríamos inclinarnos a pensar que los servidores Linux son menos seguros.

Ya digo que se trataría de una conclusión rápida, porque hay que tener en cuenta muchos otros factores, como, por ejemplo, el nivel de profesionalidad de los administradores de los servidores, su formación, etc.

De hecho, Marcelo Almeida, en el informe de zone-h que comentábamos, recuerda que la mayoría de las vulnerabilidades explotadas se encuentran en las aplicaciones web, y que otras muchas se deben a malas configuraciones de seguridad de los hostings, que permiten a los atacantes obtener acceso completo a los servidores. Por tanto, habría que realizar un estudio mucho más riguroso para poder obtener algún tipo de conclusión.

Ya os comentaba que tan sólo ha sido para divertirme un rato mientras veía a Alonso ganar otra carrera :-)

Un saludo!

0 comentarios: