考虑到在 2000 年之前建议将 windows 作为 Internet 连接的服务器会被 unix/linux 人嘲笑,那么这个论点现在是否可以平息?
除了不想失去有利可图的管理员职位的 nix 管理员(因为某些工作与 windows 相比需要很长时间,反之亦然),除了成本之外,还有什么理由让专业人士安装 windows 后 linux 更安全?
考虑到现代硬件的性能,我现在相信 windows 平台的工具和易用性使其成为一个同样可行的服务器平台。
除非您需要理想地部署在 Linux 上的开源技术,否则我认为人们没有理由对 Windows 视而不见,或忽略它作为一个可行的平台。
你怎么看?
安全的主要问题实际上并不在于平台本身,而在于 Windows 的普及。任何系统都存在安全漏洞,无法证明除了最微不足道的软件之外不存在任何错误。Windows 和 Linux 都包含尚未发现的安全漏洞,但是由于微软作为桌面操作系统的普及,寻找漏洞的人更专注于寻找 Windows 中的漏洞,因为他们通常可以通过黑客获得更多收益数百个 Windows 桌面,不幸的是,这些黑客通常适用于服务器操作系统和桌面。如果 Linux 已经成为主导的桌面操作系统,那么我认为情况将会逆转。
借助最熟练的系统管理员,您可以使任何操作系统安全,但是您不能(不自己重写操作系统!)说明操作系统中尚未发现的漏洞。当他们被发现时,更多的是供应商为问题提供修复的速度,而不是系统管理员保护服务器的技能。您今天听到的大多数安全漏洞都不是由于系统管理松懈,而是由于操作系统中以前未知的安全漏洞。Linux 与 Windows 一样容易受到这些攻击,只是更多的人在 Windows 中寻找它们。
我想在类 Unix 系统下系统的可见性更高。Windows 强制 GUI 方法隐藏了很多细节,有时甚至是重要的细节。为了真正的安全,您必须掌握有关机器上发生的情况、采取了哪些措施以及采取何种程度的最多信息。我不喜欢隐藏这一切的窗户。
我真的认为,这个问题而不是真正的问题是火焰诱饵。但无论如何我都会给它一个严肃的答案:
例如,考虑 Web 服务器或 MTA 等服务。在 Windows 中,它们以管理员权限运行(例如,IIS 作为 LocalSystem 运行),而在 Unices 和 Linux 中,这就是它的完成方式……大约 15 年前。从那时起,每项服务都有自己的有限帐户。
是否有可能拥有安全的 Windows 站点?嗯,这个网站就是这样的例子。但另一方面,有数百万个运行 Linux 的安全站点。谷歌、亚马逊、Facebook、YouTube、Digg、Flickr……
Unix 人可能会嗤之以鼻,但只要你勤奋地应用补丁,我认为它已经非常接近了。Windows 似乎更容易受到攻击,因为它是一个更大的目标。那里有更多的 Windows 机器,所以这就是恶意软件作者投入时间的地方。此外,总体而言,Unix 用户往往比 Windows 用户知识渊博,因此网络上的普通 Windows 机器比普通 Unix 机器更有可能不安全。
我敢肯定,攻击 BeOS 的病毒非常少(如果有的话),但这并不意味着 BeOS 是有史以来最安全的操作系统。病毒作者编写 BeOS 病毒毫无意义,因为运行它的人极少。这是一个极端的例子,但对于 Windows 和 Unix 病毒来说,原理是一样的。Unix / Linux / Mac OS X 获得的市场份额越多,您将开始看到这些平台的恶意软件越多。
他们差不多。Linux 的优势在于您可以将不需要或不需要的组件拉出,这比 Windows 更重要。因此,如果其中一个组件中出现漏洞,您仍然是黄金。话虽如此,经过适当强化的 Windows Server 操作系统和 IIS 应该同样具有抵抗力。例如,看看查理米勒的采访。他在 PWN2OWN 几秒钟内就淘汰了 Safari。他对 Chrome 有过利用,但沙盒 + 操作系统保护太多了。这是一个很好的观点。现在操作系统内置了很多安全性。因此,如果您要获得成功,那将是 Web 应用程序本身的一个弱点。
简短的回答,是的。
换个角度看,两个(或基本上任何一个)系统很容易变得相当不安全——主要是由没有经验的管理员造成的,但还有很多其他因素。安全不仅仅是技术。
这是一个服务器使用问题吗?因为当涉及到桌面上的 Windows 时 - 大量的客户端应用程序(许多非常好或同类中最好的)造成了更大的漏洞和更容易的目标。我想说的服务器端处于更加平等的地位,至少如果您跟上两个系统的新版本和最佳实践配置的话。
问题是 Windows 操作系统是关闭的,无论他们发布多少补丁,他们只是故意为其他人敞开大门。
虽然我同意 Windows 是相当安全的。但根据定义,它绝不是相提并论的。
Linux 不那么受欢迎,因此作为目标不太有吸引力的论点对于服务器来说根本站不住脚。Linux 通常首先成为目标,因为它是一个更容易远程使用的平台。(因为它是为这样的事情设计的)
我想说,如果有专业的系统管理员/工程师,windows 就像 linux 一样可行和安全。我厌倦了操作系统的火焰战争,任何让他们自己参与其中的人都只是表明他们不了解计算。
不幸的是,那里没有很多专业的 Windows 系统管理员。十二年来,我遇到过少数有能力的人。我并不是说能够让网站启动并运行,我指的是能够深入挖掘问题的人,因为他们了解计算机的工作原理并且可以深入研究崩溃转储分析等领域。我还要说,unix 系统管理员更有可能拥有更广泛的知识领域。
“Windows == 更大的目标”参数实际上是双刃剑。由于全球数以百万计的 Windows 安装正在受到积极攻击,这也意味着 Windows 比 Linux 拥有更多已修复的安全漏洞。每个月都有那么多补丁?它们是针对已发现的安全漏洞的修复程序。需要担心的不是您知道的漏洞,而是您不知道的漏洞。
除此之外,我不相信任何一个操作系统本质上都比另一个更安全。不同之处在于实现、它的使用方式以及围绕它存在的其他与安全相关的脚手架。具有“password”根密码、没有防火墙且直接连接到 Internet的 Linux 机器并不安全,尽管它是 Linux。
一组称职的管理员可以安全地运行 Windows 或 Unix 服务器。无论操作系统如何,能力较差的管理员都会有安全漏洞。话虽如此,我将 Windows 作为服务器平台的两个问题是
它太像工作站了。RDP 用于管理它 10 次中有 9 次。这鼓励管理员像工作站一样使用它。我去过的每个 Windows 商店,在处理服务器上的问题时,通常会在服务器上使用 IE 浏览网页。服务器上 IE 的增强安全性通常会立即关闭。这是一个巨大的攻击面,在 Unix 服务器上几乎从来都不是问题。这可以通过更好的策略来解决,但在 Unix 服务器上不必担心。
特权系统不透明且难以理解。虽然它非常强大,但通常不清楚您需要哪些权限才能执行某些操作。这通常会导致管理员放弃并授予帐户管理员权限以完成工作。