Является ли свежая установка linux эквивалентом приманки? [закрыто]
Это не совсем горшок с медом. Но вы можете относиться к нему как к горшочку.
Но если вы хотите провести такой эксперимент, возможно, есть способ использовать tripwire для поиска изменений, которые злоумышленник мог сделать, чтобы "завладеть" системой.
Установите ее, оставьте открытой и бездействующей. Затем вернитесь после окончания срока и поищите улики. (Примите меры, чтобы убедиться, что tripwire не был поврежден. Сделайте резервную копию его исходной базы данных с хоста. используйте свежие копии его исполняемых файлов для аудита)
Если у вас автоматически устанавливаются обновления безопасности, вам придется исключить изменения, внесенные этим процессом.
Но есть и злоумышленники, которые просто заходят в систему, не внося изменений. Вы можете искать логины в файлах журналов. Возможно, вы даже можете настроить iptables для регистрации подключений к тестовой машине и от нее и проверить это на предмет странной активности
OpenBSD гордится своей безопасностью и имеет слоган «Только две удаленные дыры в установка по умолчанию, чертовски долгое время! ». Долгое время - 19 лет, и оно продолжает расти, так что это примерно одна удаленная дыра за 10 лет.
OpenBSD фокусируется на безопасности и имеет довольно минималистичную установку по умолчанию, поэтому можно ожидать, что показатели Debian не так хороши. (Однако OpenBSD активирует SSH-сервер по умолчанию, чего не делают многие дистрибутивы.) Мне не известно о каких-либо исследованиях, проведенных в Debian или других дистрибутивах Linux. Тем не менее, если следовать определению «свежей установки Linux, работающей голым», когда пользователь не делает ничего, кроме того, что необходимо для загрузки доступных обновлений безопасности, не могло быть много периодов времени, когда машина была уязвима.
Конечно, если вы хотите подключить машину к Интернету и использовать ее в обычном режиме без обновлений безопасности, это другое дело. Веб-браузеры - это сложные зверюги, которых многие пытаются атаковать; Если вы не применяете обновления безопасности для своего браузера, это, безусловно, ваша уязвимость №1.
Конечно, свежая установка чего-либо не является "эквивалентом" медовой точки. Honeypots - это системы, которые специально устанавливаются для отслеживания или замедления злоумышленников, но нет причин, по которым свежеустановленная система не станет частью такого проекта.
Если вы хотите узнать, является ли вновь установленная система уязвимой для удаленной атаки вскоре после ее установки, то, полагаю, это зависит от того, были ли обнаружены какие-либо уязвимости в программном обеспечении, работающем на вновь установленной системе, которые можно использовать удаленно, после установки той версии программного обеспечения, которая была установлена. Так что, не зная, ЧТО и КОГДА вы установили, и не имея возможности предсказать будущее, мы действительно не можем сказать...