» »

Stoprvič: Linux vs. Windows. Slednji varnejši?

Slo-Tech - Po poročanju The Seattle Timesa sta floridska raziskovalca dognala, da je spletni strežnik z operacijskim sistemom Windows varnejši od tistega z Linuxom. Svoje ugotovitve sta predstavili na RSA konferenci. Profesor Richard Ford s floridskega instituta za tehnologije priznava, da se je motil in da je Windows dejansko varnejši.

Primerjana sta bila Windows Server 2003 in Red Hat Enterprise Server 3, na katerih so tekli podatkovne baze, skripte in spletni strežniki. Kriterij za oceno so bili pogostost in število popravkov, ki jih je bilo potrebno namestiti in vse varnostne pomanjkljivosti, ki sta jih v času testa objavila Microsoft in Red Hat. Rezultat? Windows je bil ranljiv 30 dni, medtem ko Linux 71. Preizkuševalca še poudarjata, da sta bila oba operacijska sistema konfigurirana, kot to stori povprečni administrator, in ne najbolje, kot ju je mogoče.

O novici nas je prijazno obvestil Marjan.

101 komentar

strani: « 1 2 3

Microsoft ::

Sicer staro, a vseeno, zanimivo.;)


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Ziga Dolhar ::

> Preizkuševalca še poudarjata, da sta bila oba operacijska sistema konfigurirana, kot to stori povprečni administrator, in ne najbolje, kot ju je mogoče.

Salvatorična klavzula?
Legal systems are not supposed to be efficient. They are
designed to ensure that innocent people are not found guilty.
If that requires inefficiencies, so be it.

Mavrik ::

Kriterij za oceno so bili pogostost in število popravkov, ki jih je bilo potrebno namestiti in vse varnostne pomanjkljivosti, ki sta jih v času testa objavila Microsoft in Red Hat.

Toliko o tem.
The truth is rarely pure and never simple.

znovak ::

Preizkuševalca še poudarjata, da sta bila oba operacijska sistema konfigurirana, kot to stori povprečni administrator, in ne najbolje, kot ju je mogoče.

Tolemi ni najbolj jasno kaj sta mislila z taksno izjavo.Zdi mi se da sta oba nabelem kruhu pri MS-u>:D
Ne zdi mi se verjetna in tocna njunina trditev,paceprav dajeta primerjavo. Mislim da povprecni administratorji ne delajo povprecno,temvec najboljse kot se mora za date pogoje!!!:D
Z.Novak

Tody ::

Glup test :) Če jest ne objavim da ima moj OS napako potem je ni ? >:D Nisem šel članka brat ampak upam da tole ni narobe prevedeno, ker drugače sta tista dva modela čist kekca...

Thomas ::

Dejmo počakat na več raziskav! Privzetek, da je Linux nujno boljši je majav. Mogoče je, ampak to ne bosta zanesljivo povedala niti MS niti Linus.

BigWhale ::

> kot to stori povprečni administrator, in ne najbolje, kot ju je mogoče.

Eh? To je najbrz vic, a ne?

Vice ::

Eh? To je najbrz vic, a ne?

BW ne ni vic. Na žalost so "administratorji" najpametnejša bitja, ko se govori o njihovem "favorite" OS-u, samo zato ker je enkrat pridobil MCSE ali RHCE..in vsak ve več kot vsi ostali na tem planetu.

Daedalus ::

Pomojem je problem v povprečnem adminu? Kak admin je povprečn? Raje bi vse zategnili na max, pa bi mogoče dobili vsaj približno dobro primerjavo...
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

sidney ::

lx je se zmerej zakon .... btw: win$e "upravljajo" miljonske $$$$ ustanove .... za linux pa tega nebi mogel trditi ....
Marjan streli !!!! Lisice so Mici zagrable !!!!

lorenz ::

Predlog:

Mogoce bi lahko kdo ki ima moznosti (Slotech ali kdo drug) postavil dva testna serverja
Linux in MS pa navali narod po njih pa da vidimo kako bo kaj z varnostjo in uptime-om
in live statistika na Slotechu.
To so pravi zivi preizkusi, pa se velik fun bi bil.

linuxdady ::

Torej:
Dva raziskovalca iz Butal sta izvedla raziskavo, ali so bungee skoki varnejši z elastiko ali brez.............

Microsoft ::

Ma jst bi rekel, da ce bi bil rezultat v korist drugega, bi vsi rekl, da je to ze znano.

Ko pa se tehnica nagne na dugo stran, pa je to kr nek fejk. Itak, ka bo on folk tam vedel, ce mamo pa kle na STju polno enga folka, ki ma dosti vec izkusenj in poznavanja tega podrocja.
RSA konferenca? Pa kaj je to neka zakotna prireditev? Al kaj to je?


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Poldi112 ::

Ce skonfiguriras server tako kot povprecen admin, potem pac ne testiras varnost in kvaliteto sistema, ampak tisto, za kar mislis, da bo en povprecen clovek skonfiguriral. In kaj lahko iz tega ven potegnes je en velik bullshit.
-------------------------------------------------
Nočem foto avatarja. Hočem risan avatar.
-------------------------------------------------

BluPhenix ::

Microsoft:

The RSA® Conference 2004 is the most prestigious information security event of the year. It is the must-attend event for organizations that deploy, develop or investigate data security or cryptography products. The RSA Conference brings together IT professionals, developers, policy makers, industry leaders and academics to share information and exchange ideas on technology trends and best practices in identity theft, hacking, cyber-terrorism, biometrics, network forensics, perimeter defense, secure web services, encryption and related topics.


To je RSA konferenca, sicer pa google še deluje...

Meni se sicer ne zdi neka zakotna stvar...

Tody ::

MS je poskušal bit sarkastičen. MS server je vrjetno že uredu izdelek samo če ga pa takole predstavljaš si pa delaš večjo škodo kot korist. To je tko kot če bi testiral trk avta pri 10 km in avto se nebi razbil in bi rekel ta avto je pa ful varen >:D

Microsoft ::

BluPhenix, sej jst vem kaj je. Sam mam obcutek, da drugi tega ne vedo.

Tody, ja. Gres pac testirat pri 10km na uro. Enim odleti zmiguc, drugim se pa se sperdnji odbijac razleti.
In iz tega ne mores potegnat bullshit, kot to zna Poldi112, ampak lahko sklepas, da je prvi avto pri tej hitrosti varnejsi kot drugi.

Pa se o tem, katera dva sta to delal:
...said Richard Ford, a computer-science professor at the Florida Institute of Technology...
He is director of security research and training at Security Innovation, a company that provides security services and technology.

Pac, neka dva, ki se ocitno ne spoznata kaj prevec. Tudi po tem lahko sklepamo, ker sta lahko prisla na RSA in predstavila rezultate. Tja lahko tako ali tako pride vsak in kaj pove.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

Zgodovina sprememb…

Jst ::

They compared Windows Server 2003 and Red Hat Enterprise Server 3 running databases, scripting engines and Web servers (Microsoft's on one, the open source Apache on the other).

Their criteria included the number of reported vulnerabilities and their severity, as well as the number of patches issued and days of risk — the period from when a vulnerability is first reported to when a patch is issued.

On average, the Windows setup had just over 30 days of risk versus 71 days for the Red Hat setup, their study found.


Onadva sta si postavila vsak zase Webserver. Nato sta čakala, kdaj se bo za vsakega od njijunih operacijskih sistemov pojavila prva varnostna luknja. Nato pa štela dneve, do prvega popravka.






Še bolj me je pa zmotilo nadaljevanje:

The future of ID: Authenticating the identity of computer users is a big topic at the conference, but Microsoft's Passport authentication system was missing in action.

A serious challenge to Passport was unveiled separately by RSA Security, the Bedford, Mass., company hosting the conference.

The company, which runs America Online's authentication system, announced it's making its SecurID program for consumers available in the third quarter.

A key feature is a device that saves users from having to create or remember secure passwords. The system uses a key fob that plugs into a computer USB port and generates a new password each time a user logs in. To authenticate themselves during an online session, users enter the serial number on the back of the device and the password or code that appears on a small LCD display.

"Passwords really don't cut it anymore," she said during an RSA media luncheon, which paved the way for RSA to announced its SecurID system.


Vse, da bi našo zasebnost na internetu zminimalizirali in da bi bilo še lažje odkriti identiteto človeka, ki je trenutno za določenim računalnikom/IPjem.

To mi smrdi po nadzoru ter posebej na PR.





Ko se pa vmeša še vlada z naslednjo izjavo:

On the government front: Government regulation of cyberspace may be needed to protect the nation's critical infrastructure, said Richard Clarke, former U.S. counterterrorism coordinator.

They said government and private industry should do more together to secure the network infrastructure from a future attack.


Za "zaščito" potrošnika naj bi vlada na eni strani in privatni sektor na drugi bolj intenzivno sodelovala za "zavarovanje internetne infrastrukture".



In, ko vzamemo za dejstvo, da je bila to RSA konferenca, dobimo dokaz, da se gre samo za PR. Interes kapitala in potreba po večjem nadzora --> manjši zasebnosti. Združeno.


A ostane temu članku sploh še kaj kredibilnosti??





Jaz pravim: "Ne hvala!"
Proton decay is a tax on existence.

orbter ::

Pa ne gre glih primerjat RedHat-a... njihove default nastavitve so preveč liberalne (povprečni uporabnik jih pusti pri miru)... Windowsi pa itak nimajo nobenih posebnih nastavitev, torej trotlziher :P

Phoebus ::

Bodimo pošteni, RedHat ni distribucija, ki naj bi jo uporabljali "pravi" v "pravem" okolju.

Gandalfar ::

Kaj pa je?

Nerdor ::

Microsoft: Poldi112 ima prau in RH Ent. sploh ni linux za moj okus. Ampak neka komercijalna zadevščina, ki ni ne (p)tič ne miš. Poleg tega, privzete vrednosti uporabljati za server je (več kot)nevarno. Poleg tega dvomim v poznavanje slednjega floridskega "poznavalca linuxa", saj bistvena prednost linux-a, kot takega pred vindowsi je v temu, da lahko pod linuxom poljubno vklapljaš ali izklapljaš porte (ozr. programe, ki to zasedajo), pod windowsih nimaš takega nadzora nad porti! To vsak ve! Očitno, gospodiča tega ne vesta! Linux ima zelo sofisticiran firewall funkcionalnost, ki jo windows mašina lahko samo sanja (Keiro ni tako fleksibilen kot IPTables IMHO). Kje ima windows mašina kakašen lastni DNS server!? Linux server teče brez "grafike" (X Strežnika) samo pod konzolo, na skor bilokaterem monitorju, pri Windowsih skoraj nujno rabiš kak barvni 17" monitor. Da ne omenjam orodij, s katerimi kontroliraš vsako konekcijo posebej pod Linuxom, me prav zanima, če kaj takega lahko dosežeš pod Windowsi!? Mislim, da absolutno ne! Pod tistim grafičnim vmesnikom windosov, se lahko dogaja marsikaj.

Čisto na koncu, pod linuxom, NE moreš biti povprečen admin, moraš biti zelo, zelo dober. Te srednje poti enostavno NI, saj varnost TRPi. Pa še rima se!
... for lifetime!

borchi ::

"That's a very surprising statistic, and I must say the first time I saw this statistic I thought you messed with my database," Ford said to Thompson. Their presentation started jokingly, with Ford reeling off Windows jabs and praising the virtues of freely shared software that's developed collaboratively over the Internet.

But they concluded with statistics showing that the Windows setup had a clear advantage over the Linux alternative.


mislim, da sta se poba šla bol teater kot pa kaj resnega. je pa res, da tega ne moremo zagotovo trditi, ker...

The presentation was a preview of a report they plan to issue in 30 days.


??!!

tako da bo treba počakat en mesec pol pa eni v jok drugi pa s trdim spat!

na besedo jima pa ne gre verjet. hej, človek je s floride!
l'jga

WhiteAngel ::

Gandalfar: Debian stable s security bugfixi. Najrajš pa ne Linux, ampak OpenBSD.

phantom ::

V takšnih člankih se kot čas izpostavljenosti napaki upošteva čas med JAVNO objavo napake in POPRAVKOM, ki ga izda "proizvajalec" operacijskega sistema. Že tu je RedHat postavljen v precej slabši položaj, ker pri prostem programju odkritje napake in njeno razkritje ponavadi sovpada, Microsoftu pa ima ponavadi nekaj mesecev prednosti, preden podjetje, ki je napako odkrilo to objavi. Povrhu tega mora RedHat počakati še avtorja programa, da popravi svoj program.
V tem poročilu se tudi privzema, da bo administrator čakal na RedHatov uradni popravek. Za skrbnejšega administratorja bi se vsekakor spodobilo, da bi 1. popravljen program sam snel in skompajlal, 2. uporabljal kakšno manj trotelzihr distribucijo, npr. Slackware, kjer je treba vse nastavit ročno.

Rok Nemec ::

Kot vedno je resnica skoraj vedno nekje vmes...

Ponavadi so te raziskave delane na osnovi nekih predpostavk (Linux strežnik teče na Apache verzija x.x,..... Windowsi tečejo na IS6 s temi in temi popravki,....).

Dejtvo je da je Linux postal zelo varen strežniški / workstation OS, ki lahko gladko konkurira Windows Serverju oz. XP os.

Drugo dejstvo pa je tudi v tem, da Microsoft nič več ne preferira funkcionalnost / user - friendlyness (ali trotel proof, če hočete) pred varnostjo sistema. Na to kažeta vsaj dva zadnja produkta : Windows XP Sp2 (res da je to patch OS, ki bi moral biti že privzeto tako varen, ampak korak v pravo smer je.). Drugi OS, za katerega je Microsoft rekel (po ovinkih) da je to edini OS, ki je bil že v osnovi zasnovan z mislimi na varnost je pa Windows 2003 server.

Mislim da so dnevi windows 95/98/ME že za nami in da je Microsoft resno začel jemati security za eno izmed glavnih področij razvoja svojih OS.

Zgodovina sprememb…

Gandalfar ::

WhiteAngel: in kaj je z RHE narobe?

BigWhale ::

Linux sploh ne more konkurirat Win. Je cisto brez veze, nima smisla primerjati. Win so tako zelo boljsi...

.. no tako pravijo. ampak primerjajo pa se vseeno. WTF?!

Bistri007 ::

Nerdorjev podpis vse pove:
While Windows XP is just a toy, Linux is the tool!

XPji so dobra igrača, ja, Linux ni niti za to dober. Za Windows Server 2003 pa je to, kar pove ime - server.

Lahko je File server, Print server, Application server, Mail server, Terminal server, VPN server, Domain controller, DNS server, DHCP server, Streaming media server ali WINS server. Te programe ima že vgrajene, seveda pa lahko instaliraš še dodatne strežniške aplikacije.

Kje ima windows mašina kakašen lastni DNS server!?

XPji se mi zdi, da ga nimajo, ker ga ne potrebujejo; Server ga pa ima :D

saj bistvena prednost linux-a, kot takega pred vindowsi je v temu, da lahko pod linuxom poljubno vklapljaš ali izklapljaš porte (ozr. programe, ki to zasedajo), pod windowsih nimaš takega nadzora nad porti! To vsak ve! Očitno, gospodiča tega ne vesta!

Jao!!! Takoj na začetku te v glavo zbode ikona 'Manage Your Server', ob instalaciji Windows Server 2003 ni po defaultu startana nobena strežniška aplikacija. Izbereš si, kar rabiš. Poleg tega pa imaš pod 'Services' seznam vseh procesov, kjer lahko določiš ali naj se startajo avtomatično, ali se lahko začenejo manualno ali pa jim je prepovedano se zagnati. Prav tako lahko določiš, pod katerim uporabniškim imenom naj se štarta določen proces in jim npr. omejiš pisalni ali pa celo bralni dostop do določenih map.

Linux server teče brez "grafike" (X Strežnika) samo pod konzolo, na skor bilokaterem monitorju, pri Windowsih skoraj nujno rabiš kak barvni 17" monitor.

Ja, dobro, če hočeš špilati igrice. Čisto dovolj je star rentgen, ki zmore 800x600@60Hz. Lahko pa ta server upravljaš tudi na daljavo...

Sicer pa, kaj trošijo denar za RSA konference ipd., naj gredo rajši heke v Kiberpipo vprašat, pa bo 8-)
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Daedalus ::

>Lahko je File server, Print server, Application server, Mail server, Terminal server, VPN server, Domain controller, DNS server, DHCP server, Streaming media server ali WINS server. Te programe ima že vgrajene, seveda pa lahko instaliraš še dodatne strežniške aplikacije.

Česa od tega točno ne moreš zganjati na Linuxu?

> XPji se mi zdi, da ga nimajo, ker ga ne potrebujejo; Server ga pa ima :D

No shit Sherlock, a si kdaj slišal za BIND?

>Jao!!! Takoj na začetku te v glavo zbode ikona 'Manage Your Server', ob instalaciji Windows Server 2003 ni po defaultu startana nobena strežniška aplikacija. Izbereš si, kar rabiš. Poleg tega pa imaš pod 'Services' seznam vseh procesov, kjer lahko določiš ali naj se startajo avtomatično, ali se lahko začenejo manualno ali pa jim je prepovedano se zagnati. Prav tako lahko določiš, pod katerim uporabniškim imenom naj se štarta določen proces in jim npr. omejiš pisalni ali pa celo bralni dostop do določenih map.

Česa od tega točno ne moreš zganjati na Linuxu?

>Ja, dobro, če hočeš špilati igrice. Čisto dovolj je star rentgen, ki zmore 800x600@60Hz. Lahko pa ta server upravljaš tudi na daljavo...

In tretjič, remote administracije linux po tvojem ne pozna, al kaj?

V glavnem, preden se naslednjič ponovno osmešiš, se vsaj kdaj pouči, kaj zmore oprema alternativnega tabora:\ Pa za ene očitno sistem, ki nima Manage your server ikone, sploh ni strežniški sistem...
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Zgodovina sprememb…

  • spremenilo: Daedalus ()

Rok Nemec ::

Joj, Daedalus!

Če ne bi prebral samo zadnjega posta od Bistri007 uporabnika, bi videl da to ni neka reklama kaj zmore Windows 2003 server, ampak je to samo odgovor na Nerdor-jovo trditev da Windowsi nimajo Dns Serverja in nekaj ostalih prav smešnih trditev, ki jih ne bom komentiral.

Zgodovina sprememb…

Daedalus ::

Za Nerdorja ne vem, ampak mene je razjezil tale stavek:

> XPji so dobra igrača, ja, Linux ni niti za to dober. Za Windows Server 2003 pa je to, kar pove ime - server.

Sploh tisto o ne dobrosti Linuxa... Pa po trditvah sodeč sploh še ni nikdar videl Linux serverja niti od daleč.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

drejc ::

Kaj Linux server ne more/nima? .NET se reče tej žvali. (pa ne mi o šodru od monota, res ne :| )

Gandalfar ::

sodr?

darkolord ::

šoder -dra m (o) nižje pog. drobno kamenje za
nasipanje, betoniranje; gramoz: s šodrom posuta cesta;
veliki kupi šodra / steza je peljala čez šoder čez grušč
spamtrap@hokej.si
spamtrap@gettymobile.si

perci ::

apn :D

64202 ::

> Microsoftu pa ima ponavadi nekaj mesecev prednosti, preden podjetje, ki je napako odkrilo to objavi. Povrhu tega mora RedHat počakati še avtorja programa, da popravi svoj program.

RedHat (in tudi vsi ostali resni distributerji) NE cakajo na originalnega avtorja. Saj to je ves the point ce imas surs do vsega.

lunamit ::

Ma kaj se kregate. Na fax-u sem začel razvije OS na motoroli 68000. To je najbolj varen sistem, ker nisem uradno priznal še nobene napake ali pa varnostne luknje.
/sarkazem off
Aja OS glih da se zažene sam po tej primerjavi je moj OS nekajkrat bolj varen od "unih" dveh 8-O 8-O >:D

Nuff said?
There are 10 types of people. Those who understand binary and those who don't.

Nerdor ::

drejc: ma sej ne rabi Linux to .Net platformo, saj že nekaj let teče Java platforma. Itaq se Microsoft zgleduje po javi in čisto vse skopirajo od nje ..

Bistri007: če so Windowsi igračka, pač ne moreš uporabljati za resne zadeve, ker ispadeš ero neresno. Otročje even!
Linux je orodje, saj s tem OS-om, ker je odprtokodne narave, ti pomaga do bilokatere rešitve.

Drugače mi je Linux všeč, ker lahko vse ponastavim brez grafičnega vmesnika. Windowsi me včasih zelo sprovocirajo s svojim vmesnikom, ker enostavno ne morem nastaviti stvari kakor jest želim. (in nato pride "rovarjenje" in spreminjanje po registr-iju (RegEdit), ker drugače ne gre).

Za Linux obstaja fantastično orodje imenovano Snort, s kateri te obvešča o vsem kar se dogaja pod sistemom. Obstaja še WebMin (prek ssl web dostop do nastavitev), ki je na voljo, poleg že znanih rdesktop in vnc.

Recimo, konkretno primer: če ti bi jest s nmap-om skeniral porte, bi jih našel več kot polovico, ki jih nebi mogel s "ikonicami" v grafičnem vmesniku izklopiti niti s registrijem. Če skeniraš s nmap programom Linux, lahko porte s xinet-om prau vse spraviš pod kontrolo. Če pa ne, pa s iptables rule setom.
Še enkrat, pod windovsi je to skoraj nemogoče, vse porte do pikice natančno ustavljat. (recimo možno je s kakim AnalogX in start/stop service v comand promprtu, a to ni to )

Če bi Windows adminom uspelo vse porte dati pod kontrolo, bo ostal vedno problem sekvenc ip handshake-ov. Saj veš, če poznaš nmap kako deluje.. s Linuxom lahko take stvari preprečiš in linux ne bo odgovarjal na določena zaporedja ip handshake-a, windows pa neglede na kaj bo odgovarjal.. Zakaj je pa to dobro? Pomisli na vdore, viruse, trojanske konje in itd..
... for lifetime!

Gandalfar ::

Kako lahko s taksno verjetnostjo trdis, da za windowse ni mogoce implementirati handshakov?

wini ::

Sploh ni tak problem v systemu ...
Ce je server pravilno nastiman menim da lahko z obemi in win in linux dela vse uredu.
firewall se da na obeh lepo uredit, blokirat vse in dolocit katere porte se spusti skozi, ravno tako kjeri servisi laufajo
ponavadi se uporablja win server za .net strani in .asp, oz ljudje ki jim je linux tuja stvar

oba systema podpirata baze ... recimo za centralno hranjenje gesel (da ne rabim 50 gesel za vsak mail/ftp/webmail/whatever login)
torej je vse stvar izbire ... kar se pa varnosti tice kot sm povedal ... ce je pravilno nastavljeno ne bo prislo do udorov.

moje skromno mnenje:>

CCfly ::

kar se pa varnosti tice kot sm povedal ... ce je pravilno nastavljeno z veliko verjetnostjo ne bo prislo do vdora.
"My goodness, we forgot generics!" -- Danny Kalev

WhiteAngel ::

Gandalfar:
Če primerjam nekaj časa nazaj število popravkov na dan pri mojem RH9 in na drugem compu Debian stable doma, se mi zdi, da je Debian veliko bolj "živ". Seveda sem imel nekomercialno verzijo RedHata, pri Enterprise je dones verjetno kaj drugače, vendar še zmeraj ... da pri Debianu isto luknjo v ssh-ju popravijo en teden pred RedHatom. Neki smrdi. Mogoče zato, ker je Debian čist free in na njem dela več folka? Ne vem, subjektivno mnenje, sorry:).

Nerdor ::

Gandalfar: ker do sedaj še nisem našel rešitve, da bi v windowsih preprečil recimo nmap skaniranje, kot to lahko v linuxu (na določene sekvence handshakeov enostavno dropne konekcijo). Sploh, pa nikjer ne najdem kakšne ideje za windowse, kako bi zavračal določene kombinacije ip handshake-ov. Če kdo ima rešitev ali idejo, naj jo prosim posta. (sicer je offrecord, ampak, zna biti indic, da windows brez routerja ni pametno imeti direkt v internetu)

Poleg tega, se da logirati pod Linuxom, ama vse poizkuse vdora, zlorab. Skratka sistem lahko vse logira. Tudi, "nedovoljene" sekvence handshake-a bitov pri povezovanju, kar ni možno pod windowsi.

Eno vprašanje za vse tle na forumu, kaj in kako lahko Windows platforma beleži konekcije in poizkuse konekcij v log!? Do sedaj sem imel bolj slabe izkušnje, saj Windows lahko beleže, le osnovne konekcije (web, ftp, mail, handshake sekvenc pa ne!)
Za Linux vsi vemo, da lahko na več načinov (iptables, sysctl, določeni namesnki daemoni (Snort in itd.)) beleži vse konekcije in poizkuse konekcij v log file. S tem odgovorom, boste dobili pravo sliko varnega sistema. In to so log file ozr. sposobnost beleženja v log file.
... for lifetime!

Gandalfar ::

Za 'prave' sisteme se pac uporablja enterprise razlicice. Debian zaenkrat to ni.

Gandalfar ::

Nerdor: za programske firewalle si ze kdaj slisal? Vsaka boljsa stvar lahko pocne stvari, ki si jih opisal.

Nerdor ::

Gandalfar: sem, sem slišal. Samo name GOOD one! Več ali manj so pod windows-i soft. firewalli joke! Ne Kerio, Sygate, Tiny, ZoneAlarm, BlackIce, bog nedaj, deafult SP2 firewall ne znajo dropati "nedovoljenih" sekvenc. Ergo, pa sem ti vrgel rokavico!

PS: kaj si mislil, s Enterprise!? A to Win 2003 Enterprise ali RH Ent. Moj osebni favorit je Suse Ent. 9.0 kakšim virtual clusteringom večih UML-jev. (user-mode linux-ov)
... for lifetime!

Zgodovina sprememb…

  • spremenil: Nerdor ()

Gandalfar ::

Nerdor: kaj v rangu $500+

Nerdor ::

Gandalfar: čisto možno, da so za windowse soft. firewalli v rangu $500 zelo sposobni. Nič ne rečem. Samo cena $500 je kr visoka. Je pa res, da za resno zaščito se splača toliko odšteti.
... for lifetime!
strani: « 1 2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Linuxov razvoj se pospešuje

Oddelek: Novice / Ostala programska oprema
403464 (1009) Jst
»

The Pirate Bay mora proč, stoprvič (strani: 1 2 3 4 5 6 7 8 9 )

Oddelek: Novice / Avtorsko pravo
43615152 (8403) nekikr
»

Svetovalec FBI ukradel seznam vseh FBI-jevih gesel

Oddelek: Novice / Zasebnost
232963 (1489) Ziga Dolhar
»

Stoprvič: Linux vs. Windows. Slednji varnejši? (strani: 1 2 3 )

Oddelek: Novice / Operacijski sistemi
1018038 (5273) Nejc Pintar

Več podobnih tem