Le fait de la sécurité du système d'exploitation concernant les frameworks est un peu plus qu'un simple problème de type noyau. Individuellement, chacun des cadres a ses mécanismes de sécurité conformes. La spécification de compte multi-utilisateurs dans Microsoft Windows permet un peu plus de flexibilité en termes de déploiement de masse, mais avec Linux, vous avez la possibilité de contrôler jusqu'au pied - les tenants et aboutissants des autorisations et de la délégation.
Le niveau de sécurité de .NET Framework est principalement lié à votre stratégie de groupe, à vos paramètres de console PowerShell et Netsh. La raison en est la télémétrie du noyau à des paramètres d'accès de bas niveau avec des demandes d'accès dynamiques en mémoire. Les frameworks Linux nécessitent souvent un niveau d'attention similaire, mais cela concerne principalement les indicateurs que vous spécifiez lorsque vous configurez le langage. Linux, lorsqu'il est correctement configuré, s'avère plus sûr que la sécurité configurée par Microsoft Windows. Bien qu'à un niveau de configuration "décent"; les outils peuvent glisser directement dans votre IIS et plonger directement dans vos services en utilisant un GUID spécifique. Dans l'ensemble, Linux permet plus de contrôle d'aspect que
Points majeurs:
inodes and NTFS index primers and permissions in Windows (including registry)
are easier to sift through than an EXT hardnened Linux
protocol traversal within Linux for exception handling are easier to find
than a solid configured Windows Firewall.
cache indexes within ASP.NET are easier to violate than cache management
technologies which are well handled within GNU and C++ libraries
they are practically built for parallel systems now.
SQL parse queries, have been proven over and over again; MySQL is faster.
than MSSQL, though Oracle has been pushing the belt. Transactional
security is proven to be more secure on Windows, but for performance
and sheer flexibility shows that MySQL should be used or something
along the lines of a iSQL or NSQL (not SQLAB like Berkeley SQL which
MSSQL is based on)
Gateway permissions, Linux has an amazing ability to fondle packets and tiny
little things that Windows can only put into sorting bins. This being
said, if you are running a Windows network, you have more network auditing
than a Linux network because the packages are easier to apply walls to
than DLL files and protocol requests.
Surface layer GUI, .NET Framework offers strict field definitions; while Linux
allows intense PCRE and other Regular Expressions.
Statuts du gouvernement:
OWASP proves over and over again that it is harder to crack a hardened Linux Server
than it is to crack a hardened Windows Server. Why? Because the firewall and Group
Policy does not allow as far a tuned key for aspects of the closed source framework
within ASP.NET; Linux will let you choose a color for every letter on your command.
NIST Shows over time that SQL management permissions are harder to parse with Windows
while Linux PCRE makes it harder to bypass SQL queries whether it be within a GUI or
a Web Interface.
Carnagie Mellon shows that ASP.NET can hold higher regulations because it is built
in a more module based context which employs the use of MVC frameworks and can potentially
have a higher restriction. Meanwhile PHP and Java show that they are incredibly robust
with their Obfuscation and encapsulation methodologies.
Opinions personnelles:
Chaque système d'exploitation a le potentiel d'être plus sécurisé que le reste de la boîte. Pris la comparaison brute des frameworks qui fonctionnent avec une sécurité plus élevée avec Linux ou Windows, je dois dire que l'essentiel de la sécurité Web utilise le framework le plus incompatible mais efficace. De cette façon, il devient beaucoup plus difficile de verrouiller les autorisations d'accès natives au disque dur et les poignées de bibliothèque. De cette façon, vous avez un peu un bol soudé sur le dessus de votre système d'exploitation. Comme Evan l'avait dit avec les autorisations NTFS et / proc ou / dev. Si vous utilisez quelque chose qui ne peut pas lui parler; c'est plus difficile à casser.
Ce que j'ai appris du développement web, c'est de ne jamais sous-estimer votre framework. .NET dispose d'autorisations pour créer des volumes montés partagés et des mécanismes de contrôle pour les clusters SQL Server; tandis qu'Apache Source peut faire la même chose avec les systèmes d'exploitation utilisant Linux. C'est une question assez décente, mais je dois dire que Linux permet plus de sécurité sur le contrôle d'aspect individuel et les restrictions et la surveillance multilingues; tandis que Windows a le pouvoir étendu d'auditer et de se connecter avec une interface de débogage logique de haut niveau. Les deux sont comparables, il se réduit finalement à "comment bien - le verrouillez-vous" et "combien de cloches et de sifflets y a-t-il?" dans le cadre. Apache a plus de boosts de sécurité supplémentaires;
À l'heure actuelle, comparant PHP sur Linux ou Windows, il est assez évident qu'il existe plus d'extensions que vous pouvez utiliser dans un système d'exploitation Linux; Windows a un niveau de gestion des autorisations différent de PHP, ce qui rend plus difficile la gestion des répertoires et l'accès aux fichiers. Au sein d'Apache par exemple XAMPP, LAMPP ou WAMP, je pense que Windows est un peu moins sécurisé compte tenu du fait que ses restrictions sur le pare-feu sont plus faciles à violer car il partage les mêmes règles de tunneling que votre navigateur Web. Linux, d'autre part, peut utiliser des pools d'applications et d'autres mécanismes de sécurité au niveau des paquets qui sont beaucoup plus compliqués à émuler. Windows vous obligerait à utiliser tous les aspects du système d'exploitation pour sécuriser le réseau.
IIS (sur un serveur Microsoft, pas un client Windows) sur Windows avec ASP.NET avec les derniers mélanges SEC_ATL peut également être très sécurisé.
Juste Apache seul, vous souhaiterez peut-être l'exécuter avec Linux pour activer les pilotes de niveau supérieur et inférieur, SMIME, les codecs et les titres de niveau paquet. Alors que Windows vous obligerait à installer des mécanismes de sécurité superposés qui obstrueraient autrement votre trafic un peu plus que vous ne le souhaiteriez s'il s'agit de faire fonctionner des milliers de serveurs.
Avec Linux, plus le noyau est fin et plus optimal pour la sécurité du réseau, mieux c'est (comme la fusion dans Apache avec NSLUG).
Avec Windows, vous préférez la programmation des modules Powershell et la sécurité de superposition supplémentaire pour votre infrastructure ASP.NET et la configuration de votre stratégie de groupe sur USGS, car la plupart du temps, il en a vraiment besoin pour bloquer le type de trafic que Linux refusera automatiquement et ne pense pas sur.
De même, ils peuvent être forts. Hors de la boîte, une distribution en direct de Linux sera plus forte qu'un serveur Microsoft Windows non configuré qui vient d'être installé avec l'assistant.
Au fil du temps, Linux dépassera Windows dans le jeu de sécurité. Les serveurs Debian 3 sont encore plus puissants aujourd'hui que Microsoft Server 2008 R2 prêts à l'emploi et devinez ce qu'ils peuvent prendre en charge les mêmes technologies sans reconstruction du noyau. Debian peut toujours le fumer, et je l'ai vu de mes propres yeux.
Bien que comme cela a été dit auparavant, je suis sûr. Cela dépend du personnel avec lequel vous travaillez et de votre souci du détail. Cela fait toujours la plus grande différence lorsqu'il s'agit de travailler dans un grand réseau de serveurs.