opt*_*ian 4 security linux windows multi-platform
考虑到在 2000 年之前建议 Windows 作为 Internet 连接的服务器会被 unix/linux 人嘲笑,现在这个论点已经平息了吗?
除了不想失去利润丰厚的管理员职位的 nix 管理员(因为与 Windows 相比,某些工作需要很长时间,反之亦然),除了成本之外,还有什么理由认为 linux 在专业人员设置了 Windows 后更安全?
考虑到现代硬件的性能,我现在相信 windows 平台的工具和易用性使其成为同样可行的服务器平台。
除非您需要理想地部署在 Linux 上的开源技术,否则我认为人们没有理由对 Windows 翻白眼,或者将其视为可行的平台而忽略。
你怎么认为?
Sam*_*gan 13
安全性的主要问题实际上不在于平台本身,而在于 Windows 的普及。任何系统都存在安全漏洞,无法证明漏洞不存在于最微不足道的软件中。Windows 和 Linux 都包含尚未发现的安全漏洞,但是由于微软作为桌面操作系统的流行,寻找漏洞的人更专注于寻找 Windows 中的漏洞,因为他们通常可以通过黑客获得更多数百个 Windows 桌面,不幸的是,这些黑客通常适用于服务器操作系统和桌面。如果 Linux 成为占主导地位的桌面操作系统,那么我认为情况会逆转。
使用最熟练的系统管理员,您可以使任何操作系统安全,但是您不能(除非自己重新编写操作系统!)解释操作系统中尚未发现的漏洞。当他们被发现时,它更多地取决于供应商为问题提供修复的速度,而不是系统管理员在保护服务器方面的技能。您今天听到的大多数安全漏洞不是由于系统管理不严,而是由于操作系统中以前未知的安全漏洞。Linux 与 Windows 一样容易受到这些攻击,只是更多的人在 Windows 中寻找它们。
小智 7
我想在类 Unix 系统下系统的可见性更高。Windows 强制 GUI 方法隐藏了许多细节,有时是重要的细节。为了真正的安全,您必须掌握有关机器上发生的事情以及采取的措施和程度的最多信息。我不喜欢隐藏这一切的窗口。
我真的认为,这个问题而不是真正的问题是火焰诱饵。但无论如何我都会给它一个严肃的回答:
例如,考虑诸如 Web 服务器或 MTA 之类的服务。在 Windows 中,它们以管理员权限运行(例如,IIS 作为 LocalSystem 运行),而在 Unices 和 Linux 中,它是这样做的……大约 15 年前。从那时起,每个服务都有自己的有限帐户。
是否有可能拥有安全的 Windows 站点?嗯,这个网站就是这样的例子。但另一方面,有数百万个运行 Linux 的安全站点。谷歌、亚马逊、Facebook、YouTube、Digg、Flickr……
| 归档时间: |
|
| 查看次数: |
580 次 |
| 最近记录: |