İşletim Sistemi Güvenliği'nin çerçevelerle ilgili olması, çekirdek tipi sorunlarından biraz daha fazlasıdır. Tek tek çerçevelerin her birinin uyumlu güvenlik mekanizmaları vardır. Microsoft Windows'daki çok kullanıcılı hesap belirtimi, toplu dağıtım açısından biraz daha fazla esnekliğe izin verir, ancak Linux ile izinleri ve yetkilendirme giriş ve çıkışlarını kontrol edebilirsiniz.
.NET Framework güvenlik düzeyi temel olarak grup ilkeniz, powershell ve netsh konsol ayarlarınızla ilgilidir. Bunun nedeni, bellekte dinamik erişim istekleri olan düşük seviye erişim parametrelerinde çekirdek telemetrisidir. Linux çerçeveleri genellikle benzer bir dikkat gerektirir, ancak bunun temel olarak dili yapılandırırken belirttiğiniz bayraklarla ilgilidir. Düzgün yapılandırıldığında Linux'un Microsoft Windows yapılandırılmış güvenliğinden daha güvenli olduğu kanıtlanmıştır. "İyi" bir yapılandırma düzeyinde olsa da; araçlar doğrudan IIS'nizde kayabilir ve belirli bir GUID kullanarak doğrudan hizmetlerinize dalabilir. Genel Linux daha fazla boyut kontrolüne izin verir
Önemli noktalar:
inodes and NTFS index primers and permissions in Windows (including registry)
are easier to sift through than an EXT hardnened Linux
protocol traversal within Linux for exception handling are easier to find
than a solid configured Windows Firewall.
cache indexes within ASP.NET are easier to violate than cache management
technologies which are well handled within GNU and C++ libraries
they are practically built for parallel systems now.
SQL parse queries, have been proven over and over again; MySQL is faster.
than MSSQL, though Oracle has been pushing the belt. Transactional
security is proven to be more secure on Windows, but for performance
and sheer flexibility shows that MySQL should be used or something
along the lines of a iSQL or NSQL (not SQLAB like Berkeley SQL which
MSSQL is based on)
Gateway permissions, Linux has an amazing ability to fondle packets and tiny
little things that Windows can only put into sorting bins. This being
said, if you are running a Windows network, you have more network auditing
than a Linux network because the packages are easier to apply walls to
than DLL files and protocol requests.
Surface layer GUI, .NET Framework offers strict field definitions; while Linux
allows intense PCRE and other Regular Expressions.
Hükümet Yapıları:
OWASP proves over and over again that it is harder to crack a hardened Linux Server
than it is to crack a hardened Windows Server. Why? Because the firewall and Group
Policy does not allow as far a tuned key for aspects of the closed source framework
within ASP.NET; Linux will let you choose a color for every letter on your command.
NIST Shows over time that SQL management permissions are harder to parse with Windows
while Linux PCRE makes it harder to bypass SQL queries whether it be within a GUI or
a Web Interface.
Carnagie Mellon shows that ASP.NET can hold higher regulations because it is built
in a more module based context which employs the use of MVC frameworks and can potentially
have a higher restriction. Meanwhile PHP and Java show that they are incredibly robust
with their Obfuscation and encapsulation methodologies.
Kişisel Görüşler:
Her İşletim Sistemi, kutudan geri kalandan daha güvenli olma potansiyeline sahiptir. Linux veya Windows ile daha yüksek bir güvenlikle çalışan çerçevelerin ham karşılaştırması yapıldığında, web güvenliğinin ana bölümünün en uyumlu olmayan ancak verimli çerçeveyi kullandığını söylemeliyim. Bu şekilde yerel sabit sürücü erişim izinlerine ve kitaplık tanıtıcılarına takmak çok daha zorlaşır. Bu şekilde, işletim sisteminizin üzerinde kaynaklı bir kaseye sahip olursunuz. Evan'ın NTFS ve / proc veya / dev izinleriyle söylediği gibi. Konuşamayan bir şey kullanırsanız; çatlamak daha zor.
Web geliştirmeden öğrendiğim şey, çerçevenizi asla hafife almamanızdır. .NET, SQL Server kümeleri için paylaşılan birleştirilmiş birimler ve denetim mekanizmaları yapma iznine sahiptir; Apache Source, Linux kullanan İşletim Sistemleri için de aynı şeyi yapabilir. Bu, oldukça iyi bir soru olsa da, Linux bireysel en boy kontrolü ve çok dilli kısıtlamalar ve izleme konusunda daha fazla güvenlik sağlar; Windows, üst düzey mantık hata ayıklama arabirimi ile kapsamlı denetim ve günlük kaydı gücüne sahiptir. Her ikisi de karşılaştırılabilir, nihayetinde "ne kadar iyi kilitliyorsun" ve "kaç tane çanlar ve ıslık var?" çerçeve içinde. Apache'nin ek güvenlik artırımları daha fazladır;
Şu anda Linux veya Windows üzerinde PHP'yi karşılaştırırken, bir Linux İşletim Sisteminde kullanabileceğiniz daha fazla uzantı olduğu oldukça açıktır; Windows, PHP üzerinde farklı bir izin yönetimi düzeyine sahiptir ve bu da dizinleri ve dosya erişimini yönetmeyi zorlaştırır. Örneğin Apache içinde XAMPP, LAMPP veya WAMP içinde, güvenlik duvarı üzerindeki kısıtlamalarının ihlal edilmesi daha kolay olduğu için web tarayıcınızla aynı tünel kurallarını paylaştığı için Windows'un biraz daha az güvenli olduğunu hissediyorum. Öte yandan Linux, uygulama havuzlarını ve taklit edilmesi çok daha karmaşık olan paket seviyesi güvenlik mekanizmalarını kullanabilir. Windows, ağı daha güvenli hale getirmek için işletim sisteminin tüm yönlerini kullanmanızı gerektirir.
En son SEC_ATL karışımlarına sahip ASP.NET içeren Windows'ta IIS (Windows Server'da değil Microsoft Server'da) da çok güvenli olabilir.
Sadece Apache tek başına, daha yüksek ve daha düşük seviye sürücü, SMIME, kodek ve paket seviyesi güvenlik sağlamak için Linux ile çalıştırmak isteyebilirsiniz. Windows, aksi takdirde binlerce sunucunun çalıştırılması söz konusu olduğunda trafiğinizi istediğinizden biraz daha fazla tıkayan üst üste binen güvenlik mekanizmaları yüklemenizi gerektirir.
Linux ile çekirdek ne kadar ince ve net güvenlik için o kadar iyi olur (Apache'de NSLUG ile kaynaşmak gibi).
Windows ile Powershell modüllerini programlamayı ve ASP.NET çerçeveniz için ek kaplama güvenliğini programlamayı ve grup politikanızı USGS'ye yapılandırmayı seviyorsunuz çünkü çoğu zaman Linux'un otomatik olarak reddedeceği ve düşünmeyeceği trafiği kapatmak için gerçekten gerekli hakkında.
Aynı derecede güçlü olabilirler. Kutunun dışında, Linux'un canlı dağıtımı, Sihirbazla ayarlanan yapılandırılmamış bir Microsoft Windows Server'dan daha güçlü olacaktır.
Zamanla, Linux güvenlik oyununda Windows'u geçecek. Debian 3 sunucuları bugün hala Microsoft Server 2008 R2'den daha güçlüdür ve çekirdek yeniden yapılandırılmadan aynı teknolojileri neleri destekleyebileceklerini tahmin edin. Debian hala sigara içebilir ve bunu kendi gözlerimle gördüm.
Eminim daha önce de söylendiği gibi. Birlikte çalıştığınız personele ve detaylara dikkat edin. Büyük bir sunucu ağında çalışmak her zaman en büyük farkı yaratır.