Fakt bezpieczeństwa systemu operacyjnego dotyczący frameworków jest nieco więcej niż tylko kwestią typu jądra. Indywidualnie każda z platform ma swoje zgodne mechanizmy bezpieczeństwa. Specyfikacja konta dla wielu użytkowników w systemie Microsoft Windows pozwala na nieco większą elastyczność w zakresie masowego wdrażania, jednak w Linuksie masz możliwość kontrolowania aż do samego początku - wgląd w uprawnienia i delegowanie uprawnień.
Poziom zabezpieczeń .NET Framework dotyczy głównie zasad grupy, ustawień programu PowerShell i konsoli netsh. Powodem jest telemetria jądra przy niskim poziomie parametrów dostępu z dynamicznymi żądaniami dostępu w pamięci. Frameworki Linuksa często wymagają podobnego poziomu uwagi, ale przede wszystkim dotyczą flag, które określasz podczas konfigurowania języka. Okazuje się, że system Linux po prawidłowym skonfigurowaniu jest bezpieczniejszy niż zabezpieczenia skonfigurowane w systemie Microsoft Windows. Chociaż na „przyzwoitym” poziomie konfiguracji; narzędzia mogą prześlizgnąć się bezpośrednio przez IIS i przejść bezpośrednio do twoich usług przy użyciu określonego identyfikatora GUID. Ogólnie Linux pozwala na większą kontrolę nad aspektami niż
Główne punkty:
inodes and NTFS index primers and permissions in Windows (including registry)
are easier to sift through than an EXT hardnened Linux
protocol traversal within Linux for exception handling are easier to find
than a solid configured Windows Firewall.
cache indexes within ASP.NET are easier to violate than cache management
technologies which are well handled within GNU and C++ libraries
they are practically built for parallel systems now.
SQL parse queries, have been proven over and over again; MySQL is faster.
than MSSQL, though Oracle has been pushing the belt. Transactional
security is proven to be more secure on Windows, but for performance
and sheer flexibility shows that MySQL should be used or something
along the lines of a iSQL or NSQL (not SQLAB like Berkeley SQL which
MSSQL is based on)
Gateway permissions, Linux has an amazing ability to fondle packets and tiny
little things that Windows can only put into sorting bins. This being
said, if you are running a Windows network, you have more network auditing
than a Linux network because the packages are easier to apply walls to
than DLL files and protocol requests.
Surface layer GUI, .NET Framework offers strict field definitions; while Linux
allows intense PCRE and other Regular Expressions.
Statusy rządowe:
OWASP proves over and over again that it is harder to crack a hardened Linux Server
than it is to crack a hardened Windows Server. Why? Because the firewall and Group
Policy does not allow as far a tuned key for aspects of the closed source framework
within ASP.NET; Linux will let you choose a color for every letter on your command.
NIST Shows over time that SQL management permissions are harder to parse with Windows
while Linux PCRE makes it harder to bypass SQL queries whether it be within a GUI or
a Web Interface.
Carnagie Mellon shows that ASP.NET can hold higher regulations because it is built
in a more module based context which employs the use of MVC frameworks and can potentially
have a higher restriction. Meanwhile PHP and Java show that they are incredibly robust
with their Obfuscation and encapsulation methodologies.
Osobiste opinie:
Każdy system operacyjny może być bezpieczniejszy niż reszta po wyjęciu z pudełka. Na podstawie surowego porównania frameworków, które działają na wyższym poziomie bezpieczeństwa z Linuksem lub Windowsem, muszę powiedzieć, że główna część bezpieczeństwa w sieci wykorzystuje najbardziej niekompatybilne, ale wydajne ramy. W ten sposób znacznie trudniej jest zatrzasnąć się w natywnych uprawnieniach dostępu do dysku twardego i uchwytach biblioteki. W ten sposób masz nieco przyspawaną miskę na swoim systemie operacyjnym. Jak powiedział Evan z uprawnieniami NTFS i / proc lub / dev. Jeśli używasz czegoś, co nie może z tym rozmawiać; trudniej go złamać.
Czego nauczyłem się z tworzenia stron internetowych, nigdy nie lekceważ swojego frameworka. .NET ma uprawnienia do tworzenia współużytkowanych zamontowanych woluminów i mechanizmów kontrolnych dla klastrów SQL Server; podczas gdy Apache Source może zrobić to samo z systemami operacyjnymi używającymi Linuksa. To całkiem przyzwoite pytanie, choć muszę powiedzieć, że Linux pozwala na większe bezpieczeństwo kontroli poszczególnych aspektów oraz ograniczeń i monitorowania w wielu językach; podczas gdy system Windows ma szerokie możliwości inspekcji i rejestrowania za pomocą interfejsu logicznego debugowania na wysokim poziomie. Oba są porównywalne, w końcu zawęża się do „jak dobrze - zamykasz” i „ile jest dzwonków i gwizdków?”. w ramach. Apache ma więcej dodatków zwiększających bezpieczeństwo;
W chwili obecnej przy kompilowaniu PHP w systemie Linux lub Windows oczywiste jest, że istnieje więcej rozszerzeń, których można użyć w systemie operacyjnym Linux; System Windows ma inny poziom zarządzania uprawnieniami niż PHP, co utrudnia zarządzanie katalogami i dostępem do plików. W przypadku Apache, na przykład XAMPP, LAMPP lub WAMP, czułbym, że Windows jest nieco mniej bezpieczny, biorąc pod uwagę fakt, że jego ograniczenia dotyczące zapory są łatwiejsze do naruszenia, ponieważ dzieli te same reguły tunelowania, co przeglądarka internetowa. Z drugiej strony Linux może korzystać z pul aplikacji i mechanizmów zabezpieczeń na poziomie pakietów, które są znacznie bardziej skomplikowane do emulacji. Windows wymagałby użycia wszystkich aspektów systemu operacyjnego, aby zwiększyć bezpieczeństwo sieci.
Usługi IIS (na serwerze Microsoft Server, a nie Windows Client) w systemie Windows z ASP.NET z najnowszymi miksami SEC_ATL mogą być również bardzo bezpieczne.
Tylko sam Apache, możesz chcieć uruchomić go z Linuksem, aby włączyć sterowniki wyższego i niższego poziomu, SMIME, kodeki i zabezpieczenia na poziomie pakietów. Podczas gdy system Windows wymagałby zainstalowania nakładających się mechanizmów bezpieczeństwa, które w przeciwnym razie zablokowałyby ruch nieco bardziej, niż byś chciał, jeśli chodzi o uruchamianie tysięcy serwerów.
W Linuksie im bardziej smukłe jest jądro i im bardziej optymalne dla bezpieczeństwa sieci, tym lepiej (jak łączenie się w Apache z NSLUG).
W systemie Windows lepiej lubisz programować moduły Powershell i dodatkowe nakładanie zabezpieczeń na platformę ASP.NET i konfigurować zasady grupy na USGS, ponieważ w większości przypadków naprawdę potrzebuje to, aby odciąć ruch, którego Linux automatycznie odmawia i nie myśli o.
Równie mogą być silni. Po wyjęciu z pudełka dystrybucja systemu Linux na żywo będzie silniejsza niż nieskonfigurowany system Microsoft Windows Server skonfigurowany za pomocą Kreatora.
Z czasem Linux prześcignie Windowsa w grze bezpieczeństwa. Serwery Debian 3 są dziś silniejsze niż Microsoft Server 2008 R2 po wyjęciu z pudełka i zgadnij, co mogą obsługiwać te same technologie bez przebudowy jądra. Debian wciąż może go palić i widziałem to na własne oczy.
Chociaż, jak już powiedziano, jestem tego pewien. Wszystko sprowadza się do personelu, z którym pracujesz, i dbałości o szczegóły. To zawsze robi największą różnicę, jeśli chodzi o pracę w dużej sieci serwerów.