El hecho de la seguridad del sistema operativo con respecto a los frameworks es un poco más que un simple problema de tipo kernel. Individualmente, cada uno de los marcos tiene sus mecanismos de seguridad compatibles. La especificación de cuenta multiusuario dentro de Microsoft Windows permite un poco más de flexibilidad en términos de implementación masiva, sin embargo, con Linux tiene la capacidad de controlar desde el principio: los entresijos de los permisos y la delegación.
El nivel de seguridad de .NET Framework tiene que ver principalmente con la política de su grupo, la configuración de consola de powershell y neth. La razón es la telemetría del núcleo en parámetros de acceso de bajo nivel con solicitudes de acceso dinámico en la memoria. Los marcos de Linux a menudo requieren un nivel de atención similar, pero principalmente tiene que ver con los indicadores que especifica cuando configura el idioma. Linux, cuando está configurado correctamente, es más seguro que la seguridad configurada de Microsoft Windows. Aunque en un nivel de configuración "decente"; Las herramientas pueden deslizarse directamente a través de su IIS y pasar directamente a sus servicios mediante el uso de un GUID específico. Linux general permite más control de aspecto que
Puntos principales:
inodes and NTFS index primers and permissions in Windows (including registry)
are easier to sift through than an EXT hardnened Linux
protocol traversal within Linux for exception handling are easier to find
than a solid configured Windows Firewall.
cache indexes within ASP.NET are easier to violate than cache management
technologies which are well handled within GNU and C++ libraries
they are practically built for parallel systems now.
SQL parse queries, have been proven over and over again; MySQL is faster.
than MSSQL, though Oracle has been pushing the belt. Transactional
security is proven to be more secure on Windows, but for performance
and sheer flexibility shows that MySQL should be used or something
along the lines of a iSQL or NSQL (not SQLAB like Berkeley SQL which
MSSQL is based on)
Gateway permissions, Linux has an amazing ability to fondle packets and tiny
little things that Windows can only put into sorting bins. This being
said, if you are running a Windows network, you have more network auditing
than a Linux network because the packages are easier to apply walls to
than DLL files and protocol requests.
Surface layer GUI, .NET Framework offers strict field definitions; while Linux
allows intense PCRE and other Regular Expressions.
Estatuas del gobierno:
OWASP proves over and over again that it is harder to crack a hardened Linux Server
than it is to crack a hardened Windows Server. Why? Because the firewall and Group
Policy does not allow as far a tuned key for aspects of the closed source framework
within ASP.NET; Linux will let you choose a color for every letter on your command.
NIST Shows over time that SQL management permissions are harder to parse with Windows
while Linux PCRE makes it harder to bypass SQL queries whether it be within a GUI or
a Web Interface.
Carnagie Mellon shows that ASP.NET can hold higher regulations because it is built
in a more module based context which employs the use of MVC frameworks and can potentially
have a higher restriction. Meanwhile PHP and Java show that they are incredibly robust
with their Obfuscation and encapsulation methodologies.
Opiniones personales:
Cada sistema operativo tiene el potencial de ser más seguro que el resto fuera de la caja. Tomando la comparación cruda de los marcos que operan con una mayor seguridad con Linux o Windows, tendría que decir que la parte principal de la seguridad web es usar el marco más incompatible pero eficiente. De esta manera, se vuelve mucho más difícil engancharse a los permisos de acceso del disco duro nativo y los identificadores de la biblioteca. De esta manera, tiene un tazón soldado en la parte superior de su sistema operativo. Como Evan había dicho con los permisos NTFS y / proc o / dev. Si usa algo que no puede hablar con él; Es más difícil de romper.
Lo que aprendí del desarrollo web es que nunca subestimes tu marco. .NET tiene permisos para crear volúmenes montados compartidos y mecanismos de control para clústeres de SQL Server; mientras que Apache Source puede hacer lo mismo con los sistemas operativos que usan Linux. Es una pregunta bastante decente, aunque debería decir que Linux permite más seguridad en el control de aspectos individuales y las restricciones y la supervisión en varios idiomas; mientras que Windows tiene el amplio poder de auditar y registrar con una interfaz de depuración lógica de alto nivel. Ambos son comparables, eventualmente se reduce a "qué tan bien, ¿lo encierras?" Y "¿cuántas campanas y silbatos hay?" en el marco. Apache tiene más mejoras de seguridad adicionales;
En el momento actual que compara PHP en Linux o Windows, es bastante obvio que hay más extensiones que puede usar dentro de un sistema operativo Linux; Windows tiene un nivel de administración de permisos diferente sobre PHP, lo que dificulta la administración de directorios y el acceso a archivos. Dentro de Apache, por ejemplo, XAMPP, LAMPP o WAMP, creo que Windows es un poco menos seguro teniendo en cuenta el hecho de que sus restricciones en el firewall son más fáciles de violar porque comparte las mismas reglas de túnel que su navegador web. Linux, por otro lado, puede usar grupos de aplicaciones y otros mecanismos de seguridad de nivel de paquete que son mucho más complicados de emular. Windows requeriría que use todos los aspectos del sistema operativo para hacer que la red sea más segura.
IIS (en un servidor Microsoft, no Windows Client) en Windows con ASP.NET con las últimas mezclas SEC_ATL también puede ser muy seguro.
Solo Apache solo, es posible que desee ejecutarlo con Linux para habilitar el controlador de nivel superior e inferior, SMIME, códec y valores de nivel de paquete. Si bien Windows requeriría que instale mecanismos de seguridad superpuestos que de otro modo obstruirían su tráfico un poco más de lo que le gustaría si se trata de ejecutar miles de servidores.
Con Linux, cuanto más delgado sea el núcleo y más óptimo para la seguridad de la red, mejor (como fusionarse en Apache con NSLUG).
Con Windows, es mejor que programe módulos Powershell y seguridad de superposición adicional para su marco ASP.NET y configure su política de grupo a USGS porque la mayoría de las veces realmente lo necesita para cerrar el tipo de tráfico que Linux negará automáticamente y no pensará acerca de.
Igualmente pueden ser fuertes. Fuera de la caja, una distribución en vivo de Linux será más fuerte que un Microsoft Windows Server sin configurar que acaba de configurar con el asistente.
Con el tiempo, Linux superará a Windows en el juego de seguridad. Los servidores Debian 3 son aún más fuertes hoy que Microsoft Server 2008 R2 de fábrica y adivinan qué pueden soportar las mismas tecnologías sin una reconstrucción del núcleo. Debian todavía puede fumarlo, y lo he visto con mis propios ojos.
Aunque como se ha dicho antes, estoy seguro. Se trata del personal con el que trabajas y tu atención a los detalles. Eso siempre hace la mayor diferencia cuando se trata de trabajar en una red de servidores grande.