Факт безпеки операційної системи щодо фреймворків - трохи більше, ніж лише проблема типу ядра. Індивідуально кожен з рамок має свої відповідні механізми безпеки. Специфікація облікового запису для багатьох користувачів в Microsoft Windows дозволяє трохи більше гнучкості в плані масового розгортання, однак у Linux ви маєте можливість контролювати до трійки - входи та виходи дозволів та делегування.
Рівень безпеки .NET Framework в основному стосується вашої групової політики, параметрів повноважень та інших консолей. Причиною є телеметрія ядра при низьких параметрах доступу з динамічними запитами доступу в пам'яті. Рамки для Linux часто вимагають подібного рівня уваги, але це, в основному, пов'язане з прапорами, які ви вказуєте під час налаштування мови. Linux, якщо правильно налаштовано, виявляється більш безпечним, ніж безпека, налаштована Microsoft Windows. Хоча на "пристойному" рівні конфігурації; інструменти можуть ковзати прямо через ваш IIS і занурюватися прямо у ваші послуги, використовуючи певний GUID. В цілому Linux дозволяє контролювати більше аспектів, ніж
Основні бали:
inodes and NTFS index primers and permissions in Windows (including registry)
are easier to sift through than an EXT hardnened Linux
protocol traversal within Linux for exception handling are easier to find
than a solid configured Windows Firewall.
cache indexes within ASP.NET are easier to violate than cache management
technologies which are well handled within GNU and C++ libraries
they are practically built for parallel systems now.
SQL parse queries, have been proven over and over again; MySQL is faster.
than MSSQL, though Oracle has been pushing the belt. Transactional
security is proven to be more secure on Windows, but for performance
and sheer flexibility shows that MySQL should be used or something
along the lines of a iSQL or NSQL (not SQLAB like Berkeley SQL which
MSSQL is based on)
Gateway permissions, Linux has an amazing ability to fondle packets and tiny
little things that Windows can only put into sorting bins. This being
said, if you are running a Windows network, you have more network auditing
than a Linux network because the packages are easier to apply walls to
than DLL files and protocol requests.
Surface layer GUI, .NET Framework offers strict field definitions; while Linux
allows intense PCRE and other Regular Expressions.
Державні установи:
OWASP proves over and over again that it is harder to crack a hardened Linux Server
than it is to crack a hardened Windows Server. Why? Because the firewall and Group
Policy does not allow as far a tuned key for aspects of the closed source framework
within ASP.NET; Linux will let you choose a color for every letter on your command.
NIST Shows over time that SQL management permissions are harder to parse with Windows
while Linux PCRE makes it harder to bypass SQL queries whether it be within a GUI or
a Web Interface.
Carnagie Mellon shows that ASP.NET can hold higher regulations because it is built
in a more module based context which employs the use of MVC frameworks and can potentially
have a higher restriction. Meanwhile PHP and Java show that they are incredibly robust
with their Obfuscation and encapsulation methodologies.
Особисті думки:
Кожна Операційна система може бути більш захищеною, ніж решта поза коробкою. Якщо взяти грубе порівняння фреймворків, які працюють з більш високою безпекою з Linux або Windows, я б сказав, що основна частина веб-безпеки використовує найбільш несумісні, але ефективні рамки. Таким чином стає набагато важче зачепитись за дозволами доступу до рідного жорсткого диска та ручками бібліотеки. Таким чином у вас є дещо зварена чаша на вашій операційній системі. Як Еван сказав з NTFS та / proc або / dev дозволами. Якщо ви використовуєте щось, що не може з ним говорити; важче тріснути.
Те, що я навчився з веб-розробки, це ніколи не недооцінювати ваші рамки. .NET має дозволи на створення спільно встановлених томів та механізмів управління для кластерів SQL Server; в той час як Apache Source може зробити те ж саме з операційними системами за допомогою Linux. Це досить пристойне питання, хоча, я б сказав, Linux дозволяє забезпечити більш високу безпеку щодо контролю за окремими аспектами, багатомовних обмежень та моніторингу; в той час як Windows має широку потужність аудиту та ведення журналів за допомогою логічного інтерфейсу налагодження високого рівня. Обидва вони порівнянні, це врешті-решт звужується до "як добре - ти зачиниш його" і "скільки дзвіночків і свистків там?" в рамках. Apache збільшує збільшення рівня безпеки;
На даний момент, порівнюючи PHP для Linux або Windows, цілком очевидно, що існує більше розширень, які ви можете використовувати в операційній системі Linux; У Windows інший рівень управління дозволами порівняно з PHP, що ускладнює управління каталогами та доступ до файлів. У Apache, наприклад, XAMPP, LAMPP або WAMP, я вважаю, що Windows є менш безпечним, враховуючи той факт, що його обмеження на брандмауер простіше порушити, оскільки він має ті самі правила тунелювання, що і ваш веб-браузер. Linux, з іншого боку, може використовувати пули додатків та подальші механізми захисту пакетів, які набагато складніші для емуляції. Windows вимагає від вас використовувати всі аспекти операційної системи, щоб зробити мережу більш захищеною.
IIS (на сервері Microsoft, а не клієнт Windows) в Windows з ASP.NET з останніми сумішами SEC_ATL також може бути дуже безпечним.
Тільки Apache один, ви можете запустити його з Linux, щоб увімкнути драйвери вищого та нижчого рівня, SMIME, кодек та цінні папери рівня. У той час як Windows вимагає від вас встановити накладені механізми захисту, які в іншому випадку забиватимуть ваш трафік трохи більше, ніж вам може сподобатися, якщо мова йде про запуску тисяч серверів.
У Linux, чим стрункіше ядро і оптимальніше для чистої безпеки, тим краще (наприклад, злиття в Apache з NSLUG).
У Windows вам більше подобається програмування модулів Powershell та додаткове накладення безпеки для вашої основи ASP.NET та налаштування вашої групової політики для USGS, тому що більшість часу це дійсно потрібно, щоб вимкнути той тип трафіку, який Linux автоматично заперечує і не думає о.
Однаково вони можуть бути сильними. Без коробки жива дистрибутива Linux буде сильнішою, ніж неконфігурований сервер Microsoft Windows, щойно створений за допомогою Майстра.
З часом Linux випередить Windows в грі безпеки. Сервери Debian 3 все ще сильніші, ніж Microsoft Server 2008 R2, і не здогадуються, що вони можуть підтримувати ті самі технології без відновлення ядра. Дебіан все ще може палити, і я це бачив на власні очі.
Хоча як було сказано раніше, я впевнений. Це зводиться до персоналу, з яким ви працюєте, і до уваги до деталей. Це завжди має найбільшу різницю, коли справа стосується роботи у великій серверній мережі.