Il fatto della sicurezza del sistema operativo per quanto riguarda i framework è un po 'più di un semplice problema di tipo kernel. Ognuno dei quadri ha i propri meccanismi di sicurezza conformi. La specifica dell'account multiutente all'interno di Microsoft Windows consente un po 'più di flessibilità in termini di distribuzione di massa, tuttavia con Linux hai la possibilità di controllare fino in fondo - i dettagli di autorizzazioni e delega.
Il livello di sicurezza di .NET Framework ha principalmente a che fare con i criteri di gruppo, le impostazioni di PowerShell e console console. Il motivo è la telemetria del kernel con parametri di accesso di basso livello con richieste di accesso dinamico in memoria. I framework Linux richiedono spesso un livello di attenzione simile, ma hanno principalmente a che fare con i flag specificati durante la configurazione della lingua. Linux quando configurato correttamente è dimostrato di essere più sicuro della sicurezza configurata di Microsoft Windows. Sebbene a un livello "decente" di configurazione; gli strumenti possono passare direttamente attraverso IIS e immergersi direttamente nei servizi utilizzando un GUID specifico. Nel complesso Linux consente un maggiore controllo dell'aspetto rispetto a
Punti principali:
inodes and NTFS index primers and permissions in Windows (including registry)
are easier to sift through than an EXT hardnened Linux
protocol traversal within Linux for exception handling are easier to find
than a solid configured Windows Firewall.
cache indexes within ASP.NET are easier to violate than cache management
technologies which are well handled within GNU and C++ libraries
they are practically built for parallel systems now.
SQL parse queries, have been proven over and over again; MySQL is faster.
than MSSQL, though Oracle has been pushing the belt. Transactional
security is proven to be more secure on Windows, but for performance
and sheer flexibility shows that MySQL should be used or something
along the lines of a iSQL or NSQL (not SQLAB like Berkeley SQL which
MSSQL is based on)
Gateway permissions, Linux has an amazing ability to fondle packets and tiny
little things that Windows can only put into sorting bins. This being
said, if you are running a Windows network, you have more network auditing
than a Linux network because the packages are easier to apply walls to
than DLL files and protocol requests.
Surface layer GUI, .NET Framework offers strict field definitions; while Linux
allows intense PCRE and other Regular Expressions.
Statures governative:
OWASP proves over and over again that it is harder to crack a hardened Linux Server
than it is to crack a hardened Windows Server. Why? Because the firewall and Group
Policy does not allow as far a tuned key for aspects of the closed source framework
within ASP.NET; Linux will let you choose a color for every letter on your command.
NIST Shows over time that SQL management permissions are harder to parse with Windows
while Linux PCRE makes it harder to bypass SQL queries whether it be within a GUI or
a Web Interface.
Carnagie Mellon shows that ASP.NET can hold higher regulations because it is built
in a more module based context which employs the use of MVC frameworks and can potentially
have a higher restriction. Meanwhile PHP and Java show that they are incredibly robust
with their Obfuscation and encapsulation methodologies.
Opinioni personali:
Ogni sistema operativo ha il potenziale per essere più sicuro rispetto agli altri fuori dalla scatola. Preso il confronto crudo dei framework che operano con una sicurezza superiore con Linux o Windows, dovrei dire che la parte principale della sicurezza web sta usando il framework più incompatibile ma efficiente. In questo modo diventa molto più difficile agganciarsi alle autorizzazioni di accesso al disco rigido native e agli handle della libreria. In questo modo hai una ciotola saldata in cima al tuo sistema operativo. Come Evan aveva detto con le autorizzazioni NTFS e / proc o / dev. Se usi qualcosa che non può parlarci; è più difficile da rompere.
Quello che ho imparato dallo sviluppo web è, non sottovalutare mai il tuo framework. .NET dispone delle autorizzazioni per creare volumi montati condivisi e meccanismi di controllo per i cluster di SQL Server; mentre Apache Source può fare la stessa cosa con i sistemi operativi che usano Linux. È una domanda abbastanza decente, anche se dovrei dire che Linux offre maggiore sicurezza sul controllo degli aspetti individuali e sulle restrizioni e il monitoraggio multilingue; mentre Windows ha l'ampio potere di controllo e registrazione con un'interfaccia di debug logico di alto livello. Entrambi sono comparabili, alla fine si restringe a un "quanto bene - lo chiudi a chiave" e "quante campane e fischietti ci sono?" nel quadro. Apache ha più aumenti di sicurezza del componente aggiuntivo;
Al momento, confrontando PHP su Linux o Windows, è abbastanza ovvio che ci sono più estensioni che puoi usare in un sistema operativo Linux; Windows ha un diverso livello di gestione delle autorizzazioni rispetto a PHP che rende più difficile la gestione delle directory e dell'accesso ai file. All'interno di Apache, ad esempio XAMPP, LAMPP o WAMP, ritengo che Windows sia un po 'meno sicuro, considerando il fatto che le sue restrizioni sul firewall sono più facili da violare perché condivide le stesse regole di tunneling del tuo browser web. D'altra parte Linux può usare pool di app e ulteriori meccanismi di sicurezza a livello di pacchetto che sono molto più complicati da emulare. Windows richiederebbe di utilizzare tutti gli aspetti del sistema operativo per rendere la rete più sicura.
Anche IIS (su un server Microsoft, non un client Windows) su Windows con ASP.NET con i più recenti mix SEC_ATL può essere molto sicuro.
Solo Apache, potresti volerlo eseguire con Linux per abilitare i driver di livello superiore e inferiore, i titoli SMIME, codec e pacchetti. Mentre Windows richiederebbe l'installazione di meccanismi di sicurezza sovrapposti che altrimenti intaserebbero il tuo traffico un po 'più di quanto potresti desiderare se si tratta di eseguire migliaia di server.
Con Linux, più sottile è il kernel e più ottimale per la sicurezza della rete è il migliore (come fondere Apache con NSLUG).
Con Windows preferisci programmare i moduli Powershell e sovrapporre la sicurezza adizionale per il tuo framework ASP.NET e configurare i criteri di gruppo su USGS perché il più delle volte ne ha davvero bisogno per chiudere il tipo di traffico che Linux negherà automaticamente e non penserà di.
Allo stesso modo possono essere forti. Out of the Box una distribuzione live di Linux sarà più forte di un Microsoft Windows Server non configurato appena impostato con la procedura guidata.
Nel tempo, Linux supererà Windows nel gioco della sicurezza. I server Debian 3 sono ancora più potenti di Microsoft Server 2008 R2 e indovinano cosa possono supportare le stesse tecnologie senza una ricostruzione del kernel. Debian può ancora fumarlo, e l'ho visto con i miei occhi.
Comunque, come è stato detto prima, ne sono sicuro. Dipende dal personale con cui lavori e dalla tua attenzione ai dettagli. Ciò fa sempre la differenza più grande quando si tratta di lavorare in una grande rete di server.