Факт безопасности операционной системы в отношении фреймворков - это не просто проблема типа ядра. Каждый из фреймворков индивидуально имеет свои механизмы безопасности. Спецификация многопользовательской учетной записи в Microsoft Windows действительно обеспечивает большую гибкость в плане массового развертывания, однако в Linux вы можете контролировать входные и исходные разрешения и делегирование.
Уровень безопасности .NET Framework в основном связан с вашей групповой политикой, настройками powershell andnetsh console. Причина в том, что ядро телеметрирует при низкоуровневых параметрах доступа с динамическими запросами доступа в памяти. Фреймворки Linux часто требуют аналогичного уровня внимания, но в основном это связано с флагами, которые вы указываете при настройке языка. Linux при правильной настройке доказано, что она более безопасна, чем Microsoft Windows. Хотя на «приличном» уровне конфигурации; инструменты могут проскользнуть прямо через ваш IIS и проникнуть прямо в ваши сервисы, используя определенный GUID. В целом Linux позволяет больше аспектного контроля, чем
Основные моменты:
inodes and NTFS index primers and permissions in Windows (including registry)
are easier to sift through than an EXT hardnened Linux
protocol traversal within Linux for exception handling are easier to find
than a solid configured Windows Firewall.
cache indexes within ASP.NET are easier to violate than cache management
technologies which are well handled within GNU and C++ libraries
they are practically built for parallel systems now.
SQL parse queries, have been proven over and over again; MySQL is faster.
than MSSQL, though Oracle has been pushing the belt. Transactional
security is proven to be more secure on Windows, but for performance
and sheer flexibility shows that MySQL should be used or something
along the lines of a iSQL or NSQL (not SQLAB like Berkeley SQL which
MSSQL is based on)
Gateway permissions, Linux has an amazing ability to fondle packets and tiny
little things that Windows can only put into sorting bins. This being
said, if you are running a Windows network, you have more network auditing
than a Linux network because the packages are easier to apply walls to
than DLL files and protocol requests.
Surface layer GUI, .NET Framework offers strict field definitions; while Linux
allows intense PCRE and other Regular Expressions.
Правительственные постановления:
OWASP proves over and over again that it is harder to crack a hardened Linux Server
than it is to crack a hardened Windows Server. Why? Because the firewall and Group
Policy does not allow as far a tuned key for aspects of the closed source framework
within ASP.NET; Linux will let you choose a color for every letter on your command.
NIST Shows over time that SQL management permissions are harder to parse with Windows
while Linux PCRE makes it harder to bypass SQL queries whether it be within a GUI or
a Web Interface.
Carnagie Mellon shows that ASP.NET can hold higher regulations because it is built
in a more module based context which employs the use of MVC frameworks and can potentially
have a higher restriction. Meanwhile PHP and Java show that they are incredibly robust
with their Obfuscation and encapsulation methodologies.
Личные мнения:
Каждая операционная система потенциально может быть более безопасной, чем остальные. Взяв сырое сравнение фреймворков, работающих с более высокой безопасностью в Linux или Windows, я бы сказал, что основная часть веб-безопасности - это использование наиболее несовместимой, но эффективной фреймворк Таким образом, становится гораздо труднее привязать к собственным разрешениям доступа к жесткому диску и ручкам библиотеки. Таким образом, у вас есть несколько приваренных чаш на вашей операционной системе. Как сказал Эван с разрешениями NTFS и / proc или / dev. Если вы используете что-то, что не может с этим поговорить; его сложнее взломать.
То, что я узнал от веб-разработки, никогда не стоит недооценивать вашу структуру. .NET имеет разрешения на создание общих подключенных томов и механизмов управления для кластеров SQL Server; в то время как Apache Source может делать то же самое с операционными системами, использующими Linux. Это довольно приличный вопрос, хотя я должен сказать, что Linux обеспечивает большую безопасность при управлении отдельными аспектами, а также при ограничениях и мониторинге на нескольких языках; в то время как Windows обладает широкими возможностями аудита и ведения журналов с интерфейсом отладки логики высокого уровня. Оба они сравнимы, в конечном итоге это сводится к тому, «насколько хорошо - вы его заблокируете» и «сколько существует наворотов?» в рамках. Apache имеет больше надстроек безопасности;
В настоящий момент, сравнивая PHP в Linux или Windows, совершенно очевидно, что в операционной системе Linux можно использовать больше расширений; Windows имеет другой уровень управления разрешениями по сравнению с PHP, что затрудняет управление каталогами и доступом к файлам. В Apache, например, XAMPP, LAMPP или WAMP, я чувствую, что Windows немного менее безопасна, учитывая тот факт, что ее ограничения на брандмауэр легче нарушать, потому что она использует те же правила туннелирования, что и ваш веб-браузер. Linux, с другой стороны, может использовать пулы приложений и дополнительные механизмы безопасности на уровне пакетов, которые гораздо сложнее воспроизвести. Windows потребует от вас использования всех аспектов операционной системы, чтобы сделать сеть более безопасной.
IIS (на сервере Microsoft, а не на клиенте Windows) в Windows с ASP.NET с последними микшерами SEC_ATL также может быть очень безопасным.
Только Apache, вы можете запустить его с Linux, чтобы активировать драйверы верхнего и нижнего уровня, SMIME, кодеки и ценные бумаги пакетного уровня. В то время как Windows потребует, чтобы вы установили перекрывающие механизмы безопасности, которые в противном случае блокировали бы ваш трафик немного больше, чем вы хотели бы, если бы речь шла о работе тысяч серверов.
В Linux более узкое ядро и оптимальность для сетевой безопасности тем лучше (как в Apache с NSLUG).
С Windows вам больше нравится программировать модули Powershell и дополнительное наложение безопасности для вашей платформы ASP.NET и настраивать групповую политику на USGS, потому что большую часть времени она действительно нуждается в том, чтобы отключать тот тип трафика, который Linux будет автоматически отрицать и не думать. около.
В равной степени они могут быть сильными. Из коробки «живая» версия Linux будет сильнее ненастроенного Microsoft Windows Server, только что настроенного с помощью мастера.
Со временем Linux превзойдет Windows в игре безопасности. Серверы Debian 3 сегодня все еще сильнее, чем Microsoft Server 2008 R2, и предполагают, что они могут поддерживать те же технологии без перестройки ядра. Debian все еще может курить, и я видел это своими глазами.
Хотя, как я уже говорил, я уверен. Это зависит от персонала, с которым вы работаете, и от вашего внимания к деталям. Это всегда имеет большое значение, когда дело доходит до работы в большой сети серверов.