考虑到直到 2000 年,如果建议使用 Windows 作为互联网连接服务器,unix/linux 用户都会嘲笑,那么现在这个争论就平息了吗?
除了那些不想失去收入丰厚的管理职位的 nix 管理员(因为某些工作相比 windows 需要很长时间,反之亦然)之外,除了成本之外,还有什么理由可以证明在专业人员设置了 windows 之后 linux 会更安全?
考虑到现代硬件的性能,我现在相信 Windows 平台的工具和易用性使其成为同样可行的服务器平台。
除非你需要在 Linux 上理想部署的开源技术,否则我认为人们没有理由对 Windows 翻白眼,或者忽视它作为一个可行的平台。
你怎么认为?
答案1
安全性的主要问题实际上并不在于平台本身,而在于 Windows 的流行。任何系统都存在安全漏洞,除了最微不足道的软件之外,不可能证明不存在任何错误。Windows 和 Linux 都包含尚未发现的安全漏洞,但是由于 Microsoft 作为桌面操作系统的流行,寻找漏洞的人更专注于寻找 Windows 中的漏洞,因为通过入侵数百台 Windows 桌面,他们往往能获得更多收益,不幸的是,这些入侵通常适用于服务器操作系统和桌面。如果 Linux 成为主导的桌面操作系统,那么我认为情况将会逆转。
凭借最熟练的系统管理员,您可以确保任何操作系统的安全,但是您无法(除非您自己重写操作系统!)解决操作系统中的漏洞,至少目前尚未发现。当这些漏洞被发现时,更多的是取决于供应商提供问题修复的速度,而不是系统管理员保护服务器的技能。您今天听到的大多数安全漏洞不是由于松懈的系统管理,而是由于操作系统中以前未知的安全漏洞。Linux 和 Windows 一样容易受到这些漏洞的攻击,只是更多的人在 Windows 中寻找它们。
答案2
我猜想在类 Unix 系统下,系统的可见性会更高。Windows 强制的 GUI 方法隐藏了很多细节,有时是重要的细节。为了真正的安全,您必须掌握有关机器上发生了什么、采取了哪些措施以及在何种程度上采取了哪些措施的最多信息。我不喜欢 Windows 隐藏这一切。
答案3
我真的认为,这个问题与其说是真正的问题,不如说是引火烧身。但无论如何我都会认真回答:
例如,考虑 Web 服务器或 MTA 等服务。在 Windows 中,它们以管理员权限运行(例如,IIS 以 LocalSystem 身份运行),而在 Unices 和 Linux 中,这是 15 年前的做法。从那时起,每项服务都有自己的受限帐户。
有可能拥有安全的 Windows 网站吗?好吧,这个网站就是这样的例子。但另一方面,有数百万个运行 Linux 的安全网站。Google、Amazon、Facebook、YouTube、Digg、Flickr……
答案4
它们差不多。Linux 的优势在于,你可以移除你不想要或不需要的组件,这比 Windows 的优势更大。因此,如果其中一个组件出现漏洞,你仍然无恙。话虽如此,经过适当强化的 Windows Server OS 和 IIS 应该同样具有防御能力。例如,看看查理·米勒的采访他在 PWN2OWN 上几秒钟就搞定了 Safari。他有一个 Chrome 漏洞,但沙盒 + 操作系统保护太多了。这是个好观点。现在操作系统内置了非常多的安全性。所以如果你被攻陷,很有可能是 Web 应用程序本身的弱点。