A l'heure d'aujourd'hui peut être pensons nous que nous sommes tous en sécurité derrière nos beaux systèmes à l'abris des méchants virus du monde Windows ? Eh bien faîtes un nmap ou un nessus à deux fois avant de dormir sur vos deux oreilles car selon votre distribution, votre Bsd ou autre vous n'êtes pas logé à la même enseigne.

Ainsi selon un article fort interressant qui propose de faire le bilan des systèmes d'exploitations actuels, on découvre les résultats d'une batterie de tests (nessus, nmap en particulier) effectuée juste après leur installation. Rassurez vous ce n'est pas aussi critique qu'un Windows95 sans M.A.J. mais on est forcé de constater que peu sont "secure by default".

Quelques résultats ( pour le détail consulter l'article source ) :

• Solaris 10 : 5 failles dont 2 exploits
  
• Suse Entreprise 10 : 2 failles.
  
• Fedora Core 6 : Rien à signaler.
  
• Ubuntu 6.10 : 2 failles.
  
• FreeBSD 6.2 : Rien à signaler.
  
• MacOS X 10.4 Server : 8 failles dont 1 exploit. Puis après application des derniers patchs 6 failles.
• Windows Server 2003 : 3 Exploits.

Encore une fois ce n'est qu'un résumé très bref, je vous conseille de parcourir l'article. Pour les personnes qui n'auraient pas l'habitude du vocabulaire autour de la sécurité, sachez que j'entends par "exploits" la possibilité à un attaquant d'ouvrir un shell root, d'exécuter un code arbitraire en root.

Bonne lecture à tous.

• Article Source : http://www.omninerd.com/...