ข้อเท็จจริงของความปลอดภัยของระบบปฏิบัติการเกี่ยวกับเฟรมเวิร์กนั้นเป็นมากกว่าแค่ปัญหาของประเภทเคอร์เนล แต่ละเฟรมเวิร์กแต่ละตัวมีกลไกความปลอดภัยที่สอดคล้องตามมาตรฐาน ข้อกำหนดบัญชีผู้ใช้หลายบัญชีภายใน Microsoft Windows อนุญาตให้มีความยืดหยุ่นเพิ่มขึ้นเล็กน้อยในแง่ของการปรับใช้จำนวนมากอย่างไรก็ตามสำหรับ Linux คุณมีความสามารถในการควบคุมการเข้าใช้งาน - ภายในและภายนอกของสิทธิ์และการมอบหมาย
ระดับความปลอดภัย. NET Framework ส่วนใหญ่เกี่ยวข้องกับนโยบายกลุ่มของคุณการตั้งค่า PowerShell และ netsh console เหตุผลก็คือเคอร์เนล telemetry ที่พารามิเตอร์การเข้าถึงระดับต่ำที่มีการร้องขอการเข้าถึงแบบไดนามิกในหน่วยความจำ กรอบงาน Linux มักต้องการระดับความสนใจที่คล้ายคลึงกัน แต่ส่วนใหญ่เกี่ยวข้องกับการตั้งค่าสถานะที่คุณระบุเมื่อคุณกำหนดค่าภาษา Linux เมื่อกำหนดค่าอย่างเหมาะสมได้รับการพิสูจน์แล้วว่าปลอดภัยกว่า Microsoft Windows ที่กำหนดค่าความปลอดภัย แม้ว่าจะอยู่ในระดับ "ดี" ของการกำหนดค่า; เครื่องมือสามารถลื่นผ่าน IIS ของคุณและจุ่มลงในบริการของคุณโดยใช้ GUID เฉพาะ Linux โดยรวมทำให้สามารถควบคุมได้กว้างกว่า
จุดสำคัญ:
inodes and NTFS index primers and permissions in Windows (including registry)
are easier to sift through than an EXT hardnened Linux
protocol traversal within Linux for exception handling are easier to find
than a solid configured Windows Firewall.
cache indexes within ASP.NET are easier to violate than cache management
technologies which are well handled within GNU and C++ libraries
they are practically built for parallel systems now.
SQL parse queries, have been proven over and over again; MySQL is faster.
than MSSQL, though Oracle has been pushing the belt. Transactional
security is proven to be more secure on Windows, but for performance
and sheer flexibility shows that MySQL should be used or something
along the lines of a iSQL or NSQL (not SQLAB like Berkeley SQL which
MSSQL is based on)
Gateway permissions, Linux has an amazing ability to fondle packets and tiny
little things that Windows can only put into sorting bins. This being
said, if you are running a Windows network, you have more network auditing
than a Linux network because the packages are easier to apply walls to
than DLL files and protocol requests.
Surface layer GUI, .NET Framework offers strict field definitions; while Linux
allows intense PCRE and other Regular Expressions.
รูปปั้นรัฐบาล:
OWASP proves over and over again that it is harder to crack a hardened Linux Server
than it is to crack a hardened Windows Server. Why? Because the firewall and Group
Policy does not allow as far a tuned key for aspects of the closed source framework
within ASP.NET; Linux will let you choose a color for every letter on your command.
NIST Shows over time that SQL management permissions are harder to parse with Windows
while Linux PCRE makes it harder to bypass SQL queries whether it be within a GUI or
a Web Interface.
Carnagie Mellon shows that ASP.NET can hold higher regulations because it is built
in a more module based context which employs the use of MVC frameworks and can potentially
have a higher restriction. Meanwhile PHP and Java show that they are incredibly robust
with their Obfuscation and encapsulation methodologies.
ความคิดเห็นส่วนตัว:
ระบบปฏิบัติการแต่ละระบบมีศักยภาพที่จะปลอดภัยกว่าส่วนที่เหลือนอกกรอบ ทำการเปรียบเทียบแบบดิบๆของเฟรมเวิร์กที่ทำงานที่ความปลอดภัยสูงกว่ากับ Linux หรือ Windows ฉันต้องบอกว่าส่วนหลักของความปลอดภัยของเว็บนั้นใช้เฟรมเวิร์กที่เข้ากันไม่ได้ แต่มีประสิทธิภาพมากที่สุด วิธีนี้จะยากยิ่งกว่าที่จะสลักเข้ากับสิทธิ์การเข้าถึงฮาร์ดไดรฟ์ดั้งเดิมและการจัดการไลบรารี วิธีนี้จะทำให้คุณมีชามเชื่อมอยู่บนระบบปฏิบัติการของคุณ ตามที่ Evan ได้กล่าวไว้กับ NTFS และ / proc หรือ / dev หากคุณใช้สิ่งที่ไม่สามารถพูดได้ มันยากที่จะแตก
สิ่งที่ฉันได้เรียนรู้จากการพัฒนาเว็บไซต์คืออย่าประมาทกรอบของคุณ .NET มีสิทธิ์ในการสร้างไดรฟ์ข้อมูลที่ใช้ร่วมกันและกลไกการควบคุมสำหรับกลุ่ม SQL Server ในขณะที่ Apache Source สามารถทำสิ่งเดียวกันกับระบบปฏิบัติการโดยใช้ Linux เป็นคำถามที่ค่อนข้างดีแม้ว่าฉันจะต้องพูดว่า Linux ให้ความปลอดภัยมากขึ้นในการควบคุมส่วนบุคคลและข้อ จำกัด หลายภาษาและการตรวจสอบ; ในขณะที่ Windows มีประสิทธิภาพในการตรวจสอบและบันทึกข้อมูลอย่างกว้างขวางด้วยอินเตอร์เฟซการดีบักตรรกะระดับสูง ทั้งคู่เปรียบเทียบได้ในที่สุดมันแคบลงเป็น "คุณล็อคมันได้ดีแค่ไหน" และ "มีกี่ระฆังและเสียงนกหวีดอยู่ที่นั่น?" ภายในกรอบ Apache มีการเพิ่มความปลอดภัยเพิ่มเติม
ในปัจจุบันการเปรียบเทียบ PHP บน Linux หรือ Windows เป็นที่ชัดเจนว่ามีส่วนขยายเพิ่มเติมที่คุณสามารถใช้ภายในระบบปฏิบัติการ Linux Windows มีระดับการจัดการสิทธิ์ที่แตกต่างกับ PHP ซึ่งทำให้การจัดการไดเรกทอรีและการเข้าถึงไฟล์ทำได้ยากขึ้น ภายใน Apache เช่น XAMPP, LAMPP หรือ WAMP ฉันจะรู้สึกว่า Windows มีความปลอดภัยน้อยลงเล็กน้อยเนื่องจากข้อเท็จจริงที่ว่าข้อ จำกัด ของไฟร์วอลล์นั้นง่ายต่อการละเมิดเนื่องจากมีการแชร์กฎการใช้ช่องทางเดียวกับเว็บเบราว์เซอร์ของคุณ ในอีกทางหนึ่ง Linux สามารถใช้แอพพูลและกลไกการรักษาความปลอดภัยระดับแพ็คเก็ตต่อไปซึ่งมีความซับซ้อนมากขึ้นในการเลียนแบบ Windows ต้องการให้คุณใช้ทุกด้านของระบบปฏิบัติการเพื่อให้ระบบเครือข่ายปลอดภัยยิ่งขึ้น
IIS (บนเซิร์ฟเวอร์ Microsoft ไม่ใช่ไคลเอนต์ Windows) บน Windows ที่มี ASP.NET ด้วยการผสม SEC_ATL ล่าสุดอาจมีความปลอดภัยมาก
เพียงแค่ Apache เพียงอย่างเดียวคุณอาจต้องการเรียกใช้งานร่วมกับ Linux เพื่อเปิดใช้งานไดร์เวอร์ระดับสูงขึ้นและต่ำลง, SMIME, ตัวแปลงสัญญาณและระดับแพ็กเก็ต แม้ว่า Windows จะต้องการให้คุณติดตั้งกลไกการรักษาความปลอดภัยแบบโอเวอร์เลย์ซึ่งอาจขัดขวางการรับส่งข้อมูลของคุณน้อยกว่าที่คุณต้องการหากมันทำงานกับเซิร์ฟเวอร์หลายพันเครื่อง
ด้วย Linux, เคอร์เนลที่บางกว่าและเหมาะสมที่สุดสำหรับความปลอดภัยสุทธิมันดีกว่า (เช่นการหลอมรวมใน Apache กับ NSLUG)
ด้วย Windows คุณจะชอบการเขียนโปรแกรม Powershell modules และ adlay overlaying security สำหรับ ASP.NET framework ของคุณและกำหนดค่านโยบายกลุ่มของคุณเป็น USGS เพราะส่วนใหญ่แล้วมันไม่จำเป็นต้องปิดการรับส่งข้อมูลที่ Linux จะปฏิเสธโดยอัตโนมัติและไม่คิดว่า เกี่ยวกับ
พวกเขามีความสามารถเท่าเทียมกัน การกระจาย Linux แบบสดๆจะแข็งแกร่งกว่า Microsoft Windows Server ที่ไม่ได้กำหนดค่าและเพิ่งติดตั้งด้วยตัวช่วยสร้าง
เมื่อเวลาผ่านไป Linux จะเร็วกว่า Windows ในเกมความปลอดภัย เซิร์ฟเวอร์ Debian 3 ยังคงแข็งแกร่งกว่า Microsoft Server 2008 R2 ในทุกวันนี้และคาดเดาสิ่งที่พวกเขาสามารถรองรับเทคโนโลยีเดียวกันได้โดยไม่ต้องสร้างเคอร์เนลใหม่ เดเบียนยังคงสูบบุหรี่และฉันเห็นสิ่งนี้ด้วยตาของฉันเอง
แม้ว่าจะได้รับการกล่าวก่อนหน้านี้ฉันแน่ใจ มันลงมาที่พนักงานที่คุณทำงานด้วยและตาของคุณในรายละเอียด นั่นจะสร้างความแตกต่างที่ใหญ่ที่สุดเสมอเมื่อทำงานในเครือข่ายเซิร์ฟเวอร์ขนาดใหญ่