С опытным администратором Sys, Windows и Linux одинаковы для безопасности

Я предполагаю, что в Unix-подобных системах видимость системы выше. Обязательный подход к графическому интерфейсу Windows скрывает множество деталей, иногда важных. Для реальной безопасности крайне важно, чтобы вы обладали большей информацией о том, что происходит на машине, и какие меры принимаются и в какой степени. Мне не нравятся окна для того, чтобы скрыть это все.

Я действительно думаю, что этот вопрос, а не реальный вопрос, является пламенной приманкой. Но я все равно дам серьезный ответ:

Рассмотрим, например, такие службы, как веб-сервер или MTA. В Windows они работают с правами администратора (например, IIS работает как LocalSystem), в то время как в Unices и Linux это так, как это было сделано… около 15 лет назад. С тех пор каждая услуга имеет свою собственную ограниченную учетную запись.

Возможно ли иметь безопасный сайт Windows? Ну, этот сайт является примером такого. Но с другой стороны, существуют миллионы защищенных сайтов под управлением Linux. Google, Amazon, Facebook, YouTube, Digg, Flickr…

Люди из Unix могут издеваться, но пока вы усердно применяете патчи, я думаю, что это довольно близко. Windows кажется более подверженной атакам просто потому, что это большая цель. Существует гораздо больше машин с Windows, поэтому авторы вредоносных программ посвящают свое время. Кроме того, пользователи Unix в целом более осведомлены, чем пользователи Windows, поэтому более вероятно, что ваша средняя машина Windows в сети небезопасна, чем ваша средняя машина Unix.

Я уверен, что существует очень мало, если таковые имеются, вирусов, которые атакуют BeOS, но это не значит, что BeOS - самая безопасная ОС на свете. Авторы вирусов, пишущие вирусы BeOS, не имеют особого смысла, так как ими управляют крайне немногие. Это крайний пример, но тот же принцип для вирусов Windows и Unix. Чем больше доля рынка Unix / Linux / Mac OS X, тем больше вредоносных программ вы увидите для этих платформ.

Они примерно одинаковы. Преимущество Linux в том, что вы можете извлекать компоненты, которые вам не нужны или не нужны, в большей степени, чем в Windows. Так что, если уязвимость появляется в одном из этих компонентов, вы все равно золотой. С учетом сказанного, должным образом защищенные ОС Windows Server и IIS должны быть такими же стойкими. Например, посмотрите на интервью с Чарли Миллером. Он вытащил Safari в считанные секунды в PWN2OWN. У него был эксплойт для Chrome, но песочница + защита ОС - это слишком много. И это хороший момент. Сейчас в ОС встроено очень много средств защиты. Так что, скорее всего, если вас собираются получить, это будет слабым местом самого веб-приложения.

Короткий ответ, да.

Если взглянуть на это иначе, обе (или практически любые) системы легко сделать довольно небезопасными - в основном неопытными администраторами, но есть и много других факторов. Безопасность - это гораздо больше, чем просто технология.

И это вопрос использования сервера? Потому что, когда речь заходит о Windows на настольном компьютере - огромное количество клиентских приложений (многие из которых чрезвычайно хороши или лучшие в своем классе) создают гораздо большую дыру и более легкую цель. Я бы сказал, что серверная сторона находится на более равных условиях, по крайней мере, если вы будете в курсе новых выпусков и лучших конфигураций для обеих систем.

Проблема заключается в том, что операционная система Windows закрыта, и независимо от того, сколько патчей они выпускают, они просто оставляют двери открытыми для других, чтобы войти в дизайн.

Пока я согласен, что Windows достаточно безопасна. Но по определению это ни в коем случае не на одном уровне.

Аргумент о том, что Linux менее популярен и, следовательно, менее привлекателен в качестве цели, вообще не подходит для серверов. Linux обычно нацелен в первую очередь, потому что это более простая платформа для удаленной работы. (потому что он был разработан для таких вещей)

Я бы сказал, что с опытным сисадмином / инженером Windows так же жизнеспособна и безопасна, как и Linux. Я устал от огненных войн ОС, любой, кто вовлекает их в себя, просто показывает, что они не разбираются в вычислениях.

К сожалению, там не так много опытных системных администраторов Windows. Я встретил горстку за двенадцать лет, которые были способны. Я не имею в виду возможность запустить и запустить веб-сайт, я имею в виду кого-то, кто способен глубоко вникать в проблемы, потому что они понимают, как работают компьютеры, и могут копаться в таких областях, как анализ аварийных дампов. Я бы также сказал, что системные администраторы Unix имеют гораздо более широкий спектр знаний.

Компетентный набор администраторов может безопасно запускать серверы Windows или Unix. Менее компетентные администраторы будут иметь дыры в безопасности независимо от ОС. Тем не менее, две проблемы у меня с Windows в качестве серверной платформы

1. Это слишком похоже на рабочую станцию. RDP используется для управления им 9 раз из 10. Это побуждает администраторов использовать его как рабочую станцию. В каждом магазине Windows я обычно использую IE на сервере для просмотра веб-страниц при работе над проблемой на этом сервере. Повышенная безопасность для IE на сервере-сервере обычно отключается немедленно. Это ОГРОМНАЯ поверхность атаки, которая почти никогда не возникает на сервере Unix. Это то, о чем могут позаботиться лучшие политики, но вам не о чем беспокоиться на сервере Unix.

2. Система привилегий непрозрачна и трудна для понимания. Хотя он очень мощный, часто неясно, какие именно разрешения вам нужны для определенных действий. Это очень часто приводит к тому, что администраторы поднимают руки и предоставляют привилегии администратора учетной записи, чтобы выполнить работу.

Аргумент "Windows == большая цель" на самом деле является обоюдоострым. Поскольку миллионы установок Windows по всему миру подвергаются активным атакам, это также означает, что в Windows зафиксировано больше уязвимостей, чем в Linux. Эти легионы патчей каждый месяц? Это исправления обнаруженных уязвимостей безопасности. Вам нужно беспокоиться не о тех уязвимостях, о которых вы знаете, а о тех, кого вы не знаете.

Кроме того, я не верю, что одна ОС по своей природе более безопасна, чем другая. Различия заключаются в реализации, способах ее использования и других связанных с безопасностью платформах, которые существуют вокруг нее. Ящик Linux с корневым паролем "пароль", без брандмауэра и подключенный напрямую к Интернету не будет безопасным, несмотря на то, что это Linux.

есть ли какая-либо причина, кроме стоимости, что Linux более безопасен

Предположим, у вас есть дыра в безопасности в вашей системе. Какая система более безопасна? Я думаю, что система, которая позволяет вам исправить / отключить дыру ранее, более безопасна. Помимо стоимости, какая из двух систем, Windows или Linux, позволяет вам исправить это быстрее?

Предположим, у вас очень, очень большой бюджет. С Microsoft вы можете платить им больше, и они будут стараться быть быстрее. Но они только так быстро, как они хотят.

С Linux и большим бюджетом вы можете оставить своих собственных разработчиков на C. Двадцать из них, две тысячи, все, что вам подходит... Они могут проанализировать исходный код (юридически!) И произвести исправление так быстро, как вы пожелаете.