Los sistemas Linux están siendo más dificiles para los hackers.

Ésta es la traducción de la nota publicada por Iain Thomson en Vnunet. La nota original se puede encontrar aquí: Linux fights off hackers

Un estudio llamado Honeynet Project realizado por una organización no lucrativa de pruebas de seguridad en TI, así lo ha mostrado. En promedio, los sistemas Linux de hoy tardan tres meses en caer ante los hackers, lo que antes llevaba 72 horas en pruebas equivalentes realizadas entre 2001 y 2002.

Los resultados del 2004 surgieron después de que un equipo de investigadores instaló 19 Linux y 4 Solaris "honeypots" en ocho países incluyendo al Reino Unido. Los honeypots son computadoras conectadas a Internet sin parches de seguridad diseñadas para ser blanco de los hackers.

"Las instalaciones predeterminadas de las distribuciones Linux se están volviendo más difícil de comprometer," señalo el reporte.

"Las nuevas versiones son más seguras, como menos servicios automáticamente disponibles, separación de privilegios en servicios como OpenSSH, muros cortafuegos basados en el equipo que filtran las conexiones y otros mecanismos de seguridad."

Durante las pruebas, sólo cuatro de los honeypots fueron comprometidos (tres corriendo Red Hat 7.3 y en otro Red Hat 9). Dos de los sistemas fueron comprometidos por ataques de contraseñas por fuerza bruta en vez de por vulnerabilidades del sistema operativo.

Por el contrario, sistemas Windows sin parches expuestos de forma similar en unas pruebas el año pasado por Symantec fueron comprometidos en horas, y en algunos casos en minutos.

También hubo malas notícias para los usuarios de Solaris, con tres de los cuatro honeypots corriendo Solaris 8 o 9 fueron hackeados en tres semanas. De todas formas, el cuarto ha estado en línea por seis meses sin ser comprometido.