Forum » Operacijski sistemi » Linux vs Windows web server security
Linux vs Windows web server security
Vanquish ::
Torej zanima me kje bi se dalo najt kakšna zanimiva čtiva na temo linux vs windows webserver, saj bi moral pripraviti dokumentacijo pros/cons na področju security za oba.
Ma kdo kake ideje:)?
Ma kdo kake ideje:)?
CCfly ::
Vecina podatkov o varnosti, ki jih bos nasel so bolj flamewar debate. Sama varnost je pac tudi toliko dobra kot je dober administrator. Ce pogledamo samo varnost pri operacijskih sistemov, bi po mojem mnenju prisli nekako do tele lestvice:
1. OpenBSD
2. SELinux
3. NetBSD
4. FreeBSD / hardcore Linux distribucije orientirane bolj na serverje (Slackware, Debian, Gentoo, ...)
5. Ostale distribucije orientirane na desktop
6. Windows NT izvedenke
7. ves ostali krs
Samo osebna opazka: Okna so mi glede mrez pozrla ze prevec zivcev, da bi jih imel za varne. Stvar je pac v zasnovi. Ce predpostavljas da moras narediti sistem, kjer administratorji ne bi smeli nic vedeti o omrezju, dobis to drago igracko, ki opravlja bolj funkcijo gojisca za viruse.
Ne vem kje bi nasel kaksne dobre vire, to so samo moji vtisi iz tega kar sem do sedaj prebral in izkusil. Ponavadi so zanimivi posamezni clanki in varnostna porocila, raziskave in primerjave pa so bolj ali manj subjektivne (glej prvi odstavek).
1. OpenBSD
2. SELinux
3. NetBSD
4. FreeBSD / hardcore Linux distribucije orientirane bolj na serverje (Slackware, Debian, Gentoo, ...)
5. Ostale distribucije orientirane na desktop
6. Windows NT izvedenke
7. ves ostali krs
Samo osebna opazka: Okna so mi glede mrez pozrla ze prevec zivcev, da bi jih imel za varne. Stvar je pac v zasnovi. Ce predpostavljas da moras narediti sistem, kjer administratorji ne bi smeli nic vedeti o omrezju, dobis to drago igracko, ki opravlja bolj funkcijo gojisca za viruse.
Ne vem kje bi nasel kaksne dobre vire, to so samo moji vtisi iz tega kar sem do sedaj prebral in izkusil. Ponavadi so zanimivi posamezni clanki in varnostna porocila, raziskave in primerjave pa so bolj ali manj subjektivne (glej prvi odstavek).
Vanquish ::
To kaj si napisal, mi je več ali majn jasno, samo jaz pa vseeno morem predstaviti fakte zakaj linux in ne windows, oziroma prednosti linuxa pred windowsi glede varnosti.
CCfly ::
Saj to sem ti hotel namigniti. Vecina raziskav je popolnoma neuporabnih.
No okej ce bi hotel reci da je Linux varnejsi oz boljsi bi sel nekako tako:
- Zgradba sistema:
Linux - dovoljeno ti je samo toliko kolikor imas pravic
Windows - kaj pa naredi ta priponka (watch pamela nude.freee.exe)
http://www.securityfocus.com/columnists...
http://geodsoft.com/opinion/server_comp...
Gledano s tehnicnega vidika so Windowsi modernejsi (objektno) samo med razvojem so dobili pac brihtno idejo, da lahko operacijski sistem uporabijo kot orozje proti tekmecem.
- Stevilo hroscev (tole je malo zavajajoce)
http://www.zdnet.com.au/newstech/os/sto...
Vprasanje je kaksni hrosci in ali vplivajo na varnost sistema. Ce pogledamo samo to leto koliko napak glede RPC so odkrili ti kmalu postane jasno da je nekaj narobe. V Linuxu je bila ena resna napaka, ki so jo poravili takoj.
http://www.internetnews.com/dev-news/ar...
Dobro bi bilo povdariti tudi da izkoriscanje teh napaka v Linux-u ni ravno za mulce, ki znajo samo klikati z misko.
- Stevilo virusov
Virus na Linuxu je dejansko novica.
- Sami popravki: in spremembe konfiguracij / novo programje
Ponavadi moras za vecino stvari Okna kar na novo zagnati, Linux pa samo pri namescanju novega jedra. Ne vpliva na varnost, vpliva pa na stroske. Resne distribucije za namescanje popravkov tudi dostikrat uporabljajo PGP kljuce za preverjanje avtenticnosti.
- Skriptni jeziki in prilagodljiva orodja
Najmocnejsa tocka tukaj je moznost uporabe le-teh. Administrator je ponavadi brez Perl-a in konzolnih programov izgubljen. Ni mogoce primerjati moci lupine in tiste sminke v Oknih. Ker imas vse informacije v logih jih lahko avtomatizirano preiskujes in reagiras takoj.
- Kriptografija
Nova jedra zdaj podpirajo ekstenzivno uporabo ekripcijskih algoritmov ze kar kot del jedra. Tole imam na listi da pogledam malo bolj podrobno. Teoreticno bi se jih dalo uporabiti za karkoli.
- Miselnost
Sele zdaj se pri MS zavedajo da ni dobro imeti zagnanih vseh servisov in biti brez firewalla. Ce imas Linux kje v blizini malo preglej katere porte imajo racunalniki odprte.
- Fleksibilnost
Linux lahko tece se na uri ce je treba (ura s pozarnim zidom
). Ena najmocnejsih orozij proti vdorom so tako posebnonamensti pozarni zidovi in strezniki. Admin lahko prilagodi programje svojim potrebam tako, da skoraj popolnoma iznici moznosti vdorov.
Okej zdej sem ze prevec nakladal. Naj povem se da raje vidim da omrezje heterogeno, samo Oken tam raje ne bi videl. Zal se trenutno ucim za faks (poleg tega da tipkam) tako da trenutno nimam prevec casa da bi iskal naprej. Prosim povej ce bos nasel kaj zanimivega.
No okej ce bi hotel reci da je Linux varnejsi oz boljsi bi sel nekako tako:
- Zgradba sistema:
Linux - dovoljeno ti je samo toliko kolikor imas pravic
Windows - kaj pa naredi ta priponka (watch pamela nude.freee.exe)
http://www.securityfocus.com/columnists...
http://geodsoft.com/opinion/server_comp...
Gledano s tehnicnega vidika so Windowsi modernejsi (objektno) samo med razvojem so dobili pac brihtno idejo, da lahko operacijski sistem uporabijo kot orozje proti tekmecem.
- Stevilo hroscev (tole je malo zavajajoce)
http://www.zdnet.com.au/newstech/os/sto...
Vprasanje je kaksni hrosci in ali vplivajo na varnost sistema. Ce pogledamo samo to leto koliko napak glede RPC so odkrili ti kmalu postane jasno da je nekaj narobe. V Linuxu je bila ena resna napaka, ki so jo poravili takoj.
http://www.internetnews.com/dev-news/ar...
Dobro bi bilo povdariti tudi da izkoriscanje teh napaka v Linux-u ni ravno za mulce, ki znajo samo klikati z misko.
- Stevilo virusov
Virus na Linuxu je dejansko novica.
- Sami popravki: in spremembe konfiguracij / novo programje
Ponavadi moras za vecino stvari Okna kar na novo zagnati, Linux pa samo pri namescanju novega jedra. Ne vpliva na varnost, vpliva pa na stroske. Resne distribucije za namescanje popravkov tudi dostikrat uporabljajo PGP kljuce za preverjanje avtenticnosti.
- Skriptni jeziki in prilagodljiva orodja
Najmocnejsa tocka tukaj je moznost uporabe le-teh. Administrator je ponavadi brez Perl-a in konzolnih programov izgubljen. Ni mogoce primerjati moci lupine in tiste sminke v Oknih. Ker imas vse informacije v logih jih lahko avtomatizirano preiskujes in reagiras takoj.
- Kriptografija
Nova jedra zdaj podpirajo ekstenzivno uporabo ekripcijskih algoritmov ze kar kot del jedra. Tole imam na listi da pogledam malo bolj podrobno. Teoreticno bi se jih dalo uporabiti za karkoli.
- Miselnost
Sele zdaj se pri MS zavedajo da ni dobro imeti zagnanih vseh servisov in biti brez firewalla. Ce imas Linux kje v blizini malo preglej katere porte imajo racunalniki odprte.
- Fleksibilnost
Linux lahko tece se na uri ce je treba (ura s pozarnim zidom
). Ena najmocnejsih orozij proti vdorom so tako posebnonamensti pozarni zidovi in strezniki. Admin lahko prilagodi programje svojim potrebam tako, da skoraj popolnoma iznici moznosti vdorov.Okej zdej sem ze prevec nakladal. Naj povem se da raje vidim da omrezje heterogeno, samo Oken tam raje ne bi videl. Zal se trenutno ucim za faks (poleg tega da tipkam) tako da trenutno nimam prevec casa da bi iskal naprej. Prosim povej ce bos nasel kaj zanimivega.
Vanquish ::
Super! Ravno nekaj takega sem iskal!
Dal si mi ogromno izocnic, da jih lahko jaz se dalje poiscem in predelam.
Res ti hvala!
Dal si mi ogromno izocnic, da jih lahko jaz se dalje poiscem in predelam.
Res ti hvala!
moj_nick ::
Linux ima orodje loopAES s katerim lahko kodiraš vse particije (razen boot) z 64, 128 in 256 bitnim ključem. Ob startupu te vpraša za geslo, ki mora met najmanj 20 znakov 
110111001001010001010000
hruske ::
na windows se lahko oddaljeno prijavis preko telneta, na linux se obicajno to dela prek ssh.
alesrosina ::
za widows mreze obstaja Active directory, za linux nimam pojma (se ne spoznam - mogoce obstaja Novell za linux? ali kaj podobnega).
Zdej na tvojem mestu bi jst poudaril, da je security najbolj odvisna od sposobnosti administratorja.
Pa saj ti je ze Vanquish dokaj lepo povedal.
Zdej na tvojem mestu bi jst poudaril, da je security najbolj odvisna od sposobnosti administratorja.
Pa saj ti je ze Vanquish dokaj lepo povedal.
CCfly ::
Vnesite tukajLinux ima orodje loopAES s katerim lahko kodiraš vse particije (razen boot) z 64, 128 in 256 bitnim ključem. Ob startupu te vpraša za geslo, ki mora met najmanj 20 znakov
Sej to je najboljse. Zdej to lahko naredis s pomocjo modulov v kernelu. Vem da uporabis kar dd, za ostalo mi je pa zmanjkalo casa.
Sej to je najboljse. Zdej to lahko naredis s pomocjo modulov v kernelu. Vem da uporabis kar dd, za ostalo mi je pa zmanjkalo casa.
hruske ::
Windows nima chroota, zato lahko pri vdoru dostopas do vsega, medtem ko lahno na linux platformi apache pozenes v chroot kletki, potem bo videl samo tisto kar mu dovolis in iz raznih php skript ne bo mozno includanje /etc/shadow tako kot c:\boot.ini
noraguta ::
mk-klavz pod win2003 si da pomagat z application pool-om. ni pa ravno idelana rešitev. ampak tudi jail ni.
Pust' ot pobyedy k pobyedye vyedyot!
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Qubes OS - operacijski sistem za visoko stopnjo varnosti (strani: 1 2 )Oddelek: Novice / Varnost | 18475 (13351) | Matija82 |
| » | Fedora in Red Hat strežniki kompromitirani! (strani: 1 2 )Oddelek: Novice / Ostala programska oprema | 8869 (6412) | MrStein |
| » | Vdor na Debianov strežnikOddelek: Novice / Varnost | 4906 (3585) | denial |
| » | Stoprvič: Linux vs. Windows. Slednji varnejši? (strani: 1 2 3 )Oddelek: Novice / Operacijski sistemi | 12257 (9492) | Nejc Pintar |
| » | Strežniki z Linuxom so večkrat podlegli napadomOddelek: Novice / Varnost | 2603 (2603) | MrStein |