Mengapa sistem operasi berbasis Linux dianggap lebih aman daripada Windows? [Tutup]

Saya mendengar bahwa sistem berbasis Linux lebih baik untuk keamanan. Tampaknya mereka tidak memiliki virus dan tidak memerlukan perangkat lunak antivirus. Bahkan universitas saya mengklaim ini - mereka menolak memiliki Windows di server mereka, yang sangat memalukan karena kami ingin menggunakan .NET framework untuk membuat beberapa situs web.

Satu-satunya alasan saya dapat melihat Linux lebih aman adalah karena open-source, sehingga bug secara teoritis akan tertangkap dan diperbaiki lebih cepat.

Saya tahu sedikit tentang cara kerja sistem operasi, tetapi belum benar-benar menyelidiki bagaimana Linux dan Windows menerapkan OS mereka. Adakah yang bisa menjelaskan perbedaan yang membuat sistem berbasis Linux lebih aman?

Saya tidak berpikir sistem operasi "aman". Konfigurasi tertentu dari sistem operasi memiliki tingkat ketahanan tertentu terhadap serangan.

Saya mungkin akan disalahkan karena menjadi "pembela Microsoft" di sini, tetapi utas ini sangat condong ke arah generalisasi tentang "Windows" yang tidak benar.

Windows 1.0 - 3.11, 95, 98, dan ME didasarkan pada DOS. Silsilah sistem operasi ini tidak memiliki keamanan dalam arti formal (ruang alamat yang dilindungi, pemisahan mode kernel / pengguna, dll.). Untungnya, ketika kita berbicara tentang "Windows" hari ini kita tidak berbicara tentang sistem operasi ini.

Keluarga sistem operasi Windows NT (Windows NT 3.5, 3.51, 4.0, 2000, XP, 2003, Vista, 2008, dan 7) telah memiliki sistem keamanan yang "dirancang dalam" yang sangat masuk akal sejak rilis awal pada tahun 1992. OS tersebut adalah dirancang dengan TCSEC "Orange Book" dalam pikiran dan, meskipun tidak sempurna, saya pikir itu dirancang dan diimplementasikan dengan cukup baik.

• Windows NT adalah "multi-pengguna" dari awal (meskipun fungsionalitas beberapa pengguna yang menerima antarmuka pengguna grafis secara bersamaan dari server yang sama tidak terjadi sampai Citrix WinFrame di era Windows NT 3.51). Ada pemisahan mode kernel / pengguna, dengan perlindungan ruang alamat bergantung pada fungsi perangkat keras yang mendasari MMU dan CPU. (Saya akan mengatakan bahwa itu sangat "Unix-y", tetapi sebenarnya sangat "VMS-y".)

• Model perizinan sistem file di NTFS cukup "kaya" dan, meskipun memiliki beberapa kutil relatif terhadap "warisan" (atau ketiadaan - lihat Bagaimana cara mengatasi cacat desain Pindahkan / Salin desain NTFS? ), Belum sampai 10 tahun terakhir atau lebih bahwa sistem operasi Unix-style telah menerapkan fungsi serupa. (Novell NetWare mengalahkan Microsoft untuk pukulan yang satu ini, meskipun saya pikir MULTICS keduanya mengalahkan ...> tersenyum <)

• Manajer kontrol layanan, termasuk sistem perizinan untuk mengontrol akses untuk memulai / menghentikan / menjeda program layanan dirancang dengan sangat baik, dan jauh lebih kuat dalam desain bahwa berbagai arsitektur "skrip" init.d "" (lebih seperti "perjanjian tuan-tuan" ") di banyak distro Linux.

• Manajer objek eksekutif (lihat http://en.wikipedia.org/wiki/Object_Manager_(Windows) ), yang secara longgar dianalogikan dengan sistem file / proc dan / filesystem gabungan, memiliki model ACL yang serupa dengan sistem file dan jauh lebih kaya daripada model izin apa pun yang saya ketahui untuk / proc atau / dev pada distro Linux apa pun.

• Sementara kita bisa memperdebatkan kelebihan dan kekurangan dari registri, model izin untuk kunci dalam registri jauh lebih terperinci daripada model pengaturan izin pada file di direktori / etc. (Saya terutama menyukai komentar Rob Short tentang: registri dalam wawancara "Behind the Code":http://channel9.msdn.com/shows/Behind+The+Code/Rob-Short-Operating-System-Evolution Rob adalah salah satu orang utama di belakang registri Windows pada awalnya, dan saya pikir aman untuk mengatakan bahwa dia tidak tentu senang dengan bagaimana keadaannya.)

Linux itu sendiri hanya sebuah kernel, sedangkan Windows lebih mirip dengan distribusi Linux. Anda membandingkan apel dan jeruk untuk membandingkannya seperti itu. Saya setuju bahwa Windows lebih sulit untuk "dilucuti" daripada beberapa sistem berbasis Linux. Di sisi lain, beberapa distribusi Linux, juga banyak "omong kosong" yang dihidupkan. Dengan munculnya berbagai rasa "tertanam" Windows, adalah mungkin (walaupun tidak untuk masyarakat umum) untuk membangun "distribusi" Windows yang berbeda dalam perilaku mereka dari standar Microsoft (tidak termasuk berbagai layanan, mengubah izin default, dll) .

Berbagai versi Windows memiliki bagian default yang tidak dipilih dengan benar, bug yang memungkinkan pengguna yang tidak sah mendapatkan hak istimewa, penolakan serangan layanan, dll. Kernel Unix (dan banyak aplikasi berbasis Unix berjalan secara default sebagai root) telah memiliki masalah yang sama. Microsoft telah melakukan pekerjaan yang luar biasa, sejak Windows 2000, membuatnya lebih mudah untuk mengelompokkan aplikasi, menjalankan program dengan privilege paling rendah, dan menghapus fitur OS yang tidak dibutuhkan.

Singkatnya, saya kira yang saya katakan adalah bahwa konfigurasi khusus dari sistem operasi yang diberikan untuk kebutuhan Anda, sehubungan dengan keamanan, lebih penting daripada jenis sistem operasi yang Anda gunakan. Distribusi Windows dan Linux memiliki kemampuan yang sangat mirip sehubungan dengan fitur keamanan. Anda dapat menerapkan teknik keamanan yang kuat (hak istimewa terendah, pemasangan terbatas komponen opsional, mekanisme otentikasi yang aman secara kriptografis, dll.) Di salah satu OS. Apakah Anda benar - benar melakukannya atau tidak - itu yang penting.

Satu hal lain yang tidak disebutkan adalah bahwa keamanan di Windows jauh lebih buram daripada di Linux.

Sebagai contoh, saya dapat melihat beberapa file teks, dan melihat dengan tepat apa yang dijalankan server web saya. IIS? Tidak begitu banyak - Anda dapat melihat hasil konfigurasi melalui alat GUI, tetapi ada pengaturan tersembunyi. Maka Anda harus menggunakan seperangkat alat yang berbeda untuk meninjau ACL pada file, dll.

Ini sama dengan kebanyakan program di dunia windows - sangat sulit untuk dengan cepat memahami apa yang mempengaruhi lingkungan run-time, antara registry & ACL.

Tidak tahu tentang perbandingan perizinan file ... ketika saya adalah seorang admin UNIX / Linux, NT4 memiliki file ACL yang jauh lebih terperinci daripada UNIX / Linux perizinan gaya '777' tradisional. Izin bukan segalanya, tentu saja, dan saya yakin distribusi Linux modern setidaknya membuat ACL berbutir halus tersedia, bahkan jika itu tidak diterapkan secara default. Dalam pandangan saya, konsep sudo dan root selalu ada di UNIX, meskipun Windows telah menambahkan konsep-konsep ini dengan mantap dan mungkin sekarang setara.

Interpretasi saya sendiri adalah karena kode kernel Linux, dan banyak driver dan utilitasnya bersifat terbuka - kode ini kemungkinan telah ditinjau jauh lebih luas dan diperbaiki jauh lebih sering untuk kesalahan pengkodean yang dapat menyebabkan kerentanan jarak jauh yang dapat dieksploitasi oleh peretas. Teorinya menurut saya, karena Linux tidak dimiliki oleh suatu perusahaan, ia dapat mengeksplorasi tujuan keamanan lebih lengkap daripada yang dapat dilakukan oleh suatu perusahaan. Bisnis harus menghasilkan uang; sementara grup open source tidak memiliki batasan ini.

Jauh lebih mudah untuk masuk ke sistem Linux dan cukup mematikan seluruh sistem windowing, daemon RPC, dan sebagainya - Anda bisa mendapatkan sistem berbasis Linux atau BSD ke satu atau dua port terbuka dengan minimal paket yang diinstal dan masih memiliki sistem yang sangat berguna dengan sangat mudah. Ini mungkin lebih berkaitan dengan warisan UNIX sebagai OS pengembang; semuanya dibangun untuk menjadi modular, tidak terlalu saling berhubungan. Ini mengarah ke sistem yang jauh lebih dapat dikonfigurasi di mana Anda dapat menghapus hal-hal yang tidak relevan. Saya tidak berpikir itu mudah untuk mengeraskan server Windows dengan cara ini.

Grup OpenBSD telah mengambil konsep ini secara ekstrim. Tujuan nomor satu utama dari program ini adalah untuk meninjau setiap baris kode untuk kemungkinan kelemahan keamanan. Buktinya ada di puding, jumlah kerentanan yang sangat rendah telah ditemukan untuk OpenBSD selama bertahun-tahun karena perhatian yang hampir fanatik (saya menggunakan kata dengan hormat) terhadap detail.

Perusahaan, sementara mereka membuat perangkat lunak yang luar biasa (MSSQL, Exchange, Windows Server 2003 semuanya bagus dalam buku saya), hanya memiliki tujuan yang berbeda.

Menurut pendapat saya, Jika dikonfigurasi dengan baik, sistem berbasis Linux lebih aman daripada sistem Windows. Beberapa alasannya adalah:

1. Transparansi dan alat jaringan sederhana berlimpah: Sebagai contoh, sangat mudah bagi administrator Linux untuk melihat konfigurasi firewall saat ini dengan mengetikkan "iptables -L -n" pada shell. Anda juga dapat melihat port apa yang terbuka pada mesin dengan menjalankan "nmap" dari mesin Linux lainnya. Ini membuat hidup jadi lebih mudah karena Anda dapat dengan sangat akurat menentukan port mana yang diizinkan untuk diakses dan dari alamat apa, dll.

2. File log teks di satu lokasi: File log berbasis teks di satu lokasi "/ var / log" mudah dicadangkan dan dianalisis. Juga alat-alat seperti logwatch yang dapat memonitor file-file log ini dan mengirimi Anda email baris-baris penting membuat segalanya menjadi sangat mudah. Kami bahkan dapat menulis alat kami sendiri untuk menganalisis file log dan menemukan informasi yang kami minati. Log tersebut bahkan dapat diekspor ke server syslog jauh jika kami tidak ingin log hadir di server yang sama.

3. Jangan khawatir tentang virus: Apakah virus kurang di Linux karena ada lebih sedikit sistem berbasis Linux ATAU karena semua pengguna menyukai Linux atau karena Linux lebih aman. Alasannya tidak masalah. Jika pada akhirnya Linux memiliki lebih sedikit ancaman virus maka itu adalah hal yang baik tentang Linux. Saya pribadi melihat orang memasang dua anti-virus, anti-spyware, dan anti-adware pada mesin yang sama. Semua alat perlindungan ini memakan banyak CPU dan memori.

4. Dukungan untuk banyak bahasa pemrograman: Sangat mudah untuk membuat kode di Linux. C, C ++, Python, Perl, Java, dll. Hanya berfungsi tanpa perlu menginstal paket tambahan apa pun. (Ini jika Anda menginstal distribusi besar seperti Fedora yang datang dalam DVD.) Ini menambah keamanan karena kami dapat melakukan tugas yang berulang dengan pengkodean. Jadi jika membuat kesalahan dan ada masalah, itu akan terjadi pada semua akun dan akan mudah untuk mendeteksi dan memperbaikinya. Jika kita harus melakukan perubahan yang sama pada sejumlah besar akun / direktori dengan tangan kita mungkin membuat kesalahan dalam satu atau dua dan mungkin butuh waktu lama untuk menemukan kesalahan seperti itu. Kami juga dapat memperbaiki kesalahan dan mencari kesalahan sederhana menggunakan kode. Karena semua file konfigurasi, file informasi pengguna, file log, dll. Dalam teks, sangat mudah untuk membuat kode apa pun yang ingin kita capai dan ada banyak cara untuk menyelesaikan hal yang sama.

5. Kode sumber terbuka: Karena mungkin banyak orang telah melihat kode itu, sangat jarang beberapa spyware / adware adalah bagian dari aplikasi yang datang dengan Linux. Anda juga dapat melihat kode sumber jika keamanan sangat penting untuk beberapa layanan dan melihat cara kerjanya. Jika Anda tahu persis cara kerjanya, maka Anda tahu batasannya dan kapan itu akan rusak. Bahkan jika ada batasan keamanan terkenal yang akan didokumentasikan di halaman manual, paket situs web dan dalam komentar di file konfigurasi. Pengembang tidak ada ruginya mengatakan bahwa jika Anda menggunakan alat kami dalam skenario seperti itu maka berisiko. Ini mungkin tidak menguntungkan bagi organisasi yang menjual perangkat lunak untuk memberi tahu batasan untuk perangkat lunak dan itu akan membuat perangkat lunak mereka terlihat buruk dan dapat mengurangi penjualan / laba.

6. Gratis dan interoperabilitas: Meskipun ini tidak terkait dengan keamanan. Untuk Universitas di mana masalah biaya, sistem berbasis Linux jauh lebih ekonomis daripada sistem berbasis Windows dan tidak perlu membeli lisensi untuk OS, serta untuk perangkat lunak tambahan yang akan kami instal setelah menginstal OS. Sejauh menyangkut interoperabilitas, kami dapat terhubung dari mesin Linux ke OS lain dan berbagi file dengan mudah. Di linux kita dapat me-mount banyak sistem file termasuk FAT, NTFS, HFSPLUS. Kita dapat berbagi hal menggunakan ftp, http, ssh, samba, nfs, dll. Dan semua hal ini terinstal atau dapat diinstal dengan satu perintah. OS lain umumnya hanya menyediakan satu opsi untuk berbagi hal.

Tetapi jika tidak dikonfigurasi dengan benar sistem berbasis Linux dapat menyebabkan lebih banyak masalah maka orang dapat membayangkan. Banyak pengguna dapat masuk ke mesin pada saat yang sama dan melakukan hampir semua hal hanya dari shell. Sangat mudah untuk meninggalkan backdoors, trojan jika firewall tidak dikonfigurasi dengan benar. Penyerang dapat menghapus file log atau merusaknya untuk menyembunyikan jejaknya. Penyerang dapat mengkode pada mesin yang diserang karena semua editor, kompiler, debugger sudah tersedia begitu penyerang memiliki akses shell. Semua server ftp, http, dapat dijalankan dari akun pengguna hanya pada port yang tidak aman (1-1024). Jadi penyerang dapat mengunduh kode server http, kompilasi dan jalankan server http pada port 6000 agar terlihat seperti X Server.

Jadi sistem Linux lebih aman asalkan administrator tahu apa yang dia lakukan atau setidaknya mengganggu mencari informasi di halaman manual dan dokumentasi sebelum melakukan beberapa perubahan baru.

Keamanan server lebih dari sekedar OS. Saya akan mengatakan faktor yang lebih besar dalam keamanan server adalah orang yang menjalankan server, dan betapa hati-hati mereka dalam mengunci sesuatu.

Yang mengatakan, jika universitas adalah toko Linux, mereka tidak akan membiarkan Anda menggunakan Server Windows terlepas dari data apa yang Anda temukan pada keamanan server Windows. Saya akan menyelidiki menggunakan Mono (www.mono-project.com) jika Anda ingin menggunakan .Net framework.

Transparansi

• Jalankan ps auxfdan Anda tahu layanan apa yang berjalan, di bawah akun mana.
• Jalankan netstat -lnpdan Anda tahu program apa yang memiliki port TCP terbuka.
• Jalankan iptables -Ldan Anda tahu aturan apa yang dimiliki firewall Anda.
• Jalankan straceatau lsofuntuk memeriksa aktivitas proses.
• Jalankan ls -lahatau tree -pugdan Anda tahu persis kepemilikan dan izin yang dimiliki folder lengkap.
• Log masuk /var/logdan dapat diperiksa dengan "pencarian melalui file" sederhana.
• Tidak ada pengaturan tersembunyi. Semuanya bisa dibaca manusia /etc. Mencari melalui file teks, atau mengarsipinya, atau menerapkan kontrol versi (subversi / git) sangat mudah.

Hapus sistem izin

• Di pangkalan, hanya ada izin file. Tidak ada "izin pada kunci regex", izin ACL yang diwarisi, konteks keamanan per proses, atau fitur tersembunyi lainnya.
• Bit izin sederhana:
  • Tulis di file = edit konten file
  • Tulis di folder = buat / ubah nama / hapus file node.
  • Sticky = hanya mengedit file sendiri.
  • File dengan izin eksekusi atau setuid disorot (dalam lsmode warna).
• Sederhana "temukan semua file" mengungkapkan izin apa yang dimiliki pengguna.
• Selain itu, ACL hanya dapat digunakan jika ini diperlukan.
• Akun pengguna hanya memiliki dua tempat untuk menulis file secara default: mereka $HOMEdan /tmp.

Opsi keamanan tingkat lanjut

• SELinux / AppArmor dapat membatasi proses untuk mengakses satu set file tertentu saja (di atas izin file)
• Penjara Chroot memungkinkan admin menjalankan program yang sepenuhnya terisolasi dari yang lain. Seolah diinstal pada harddisk kosong, hanya dengan file yang benar-benar dibutuhkan.
• Dengan sudo, pengguna dan proses dapat diberikan izin untuk menjalankan hanya beberapa perintah administratif.

Poin tunggal untuk pintu masuk dan peningkatan hak istimewa

• Suatu proses tidak dapat memperoleh lebih banyak hak istimewa dengan sendirinya. Satu-satunya cara adalah dengan menjalankan program "SetUID Root" lainnya, seperti sudoatau menghubungi layanan DBus yang memeriksa PolicyKit terlebih dahulu. Program-program SetUID tersebut dapat ditemukan dengan satu perintah "Cari semua file".
• IPC antar proses cukup terbatas, mengurangi vektor serangan.
• Mengakses sistem (konsol teks, desktop jarak jauh, RPC, menghapus permintaan perintah, dll.) Semuanya terjadi ssh. Itu adalah terowongan SSL dengan pemeriksaan kunci publik / pribadi.

Proses latar belakang yang aman

• Layanan latar belakang dijalankan dengan hak istimewa yang lebih rendah sesegera mungkin. Layanan seperti Apache, Dovecot dan Postfix menyerahkan koneksi yang masuk ke proses dengan privilege rendah sesegera mungkin.
• Terkunci secara default. Microsoft juga telah mengadopsi pendekatan ini di Windows Server 2008.

Alat audit yang bagus

• Alat-alat seperti nmap, ncatmembuat audit keamanan mudah.
• Layanan latar belakang dapat diaudit dari baris perintah.
• Alat audit log biasa digunakan.
• Pengkodean layanan yang aman lebih mudah karena dapat dilakukan dengan cara modular.
• Ada banyak alat Deteksi Intrusi gratis yang tersedia.
• Alat baris perintah dirancang agar dapat skrip, sehingga admin dapat mengotomatiskan tugas.

Pembaruan keamanan yang baik

• Setiap bagian dari sistem operasi menerima pembaruan keamanan. Ketika Apache, Python atau PHP diinstal melalui manajer paket, mereka juga akan mendapat pembaruan.
• Ada banyak keterbukaan tentang perbaikan pembaruan keamanan, sehingga Anda dapat mengetahui bagaimana hal itu memengaruhi Anda.
• Paket perangkat lunak semuanya berbagi pustaka yang sama. Mereka tidak mengirimkan salinan terpisah, meninggalkan versi yang bisa dieksploitasi.
• Tidak Ada Patch Selasa, menunggu perbaikan ketika peretas sudah mengeksploitasi bug di alam liar.
• Mudah bagi pengembang untuk menguji pembaruan keamanan dan menyebarkannya.
• Tidak perlu me-reboot untuk melakukan pembaruan. File dapat diganti sementara proses yang ada terus mengakses data lama pada disk. Setelah itu Anda dapat mengetahui layanan apa yang perlu direstart ( lsof | grep =).
• Seluruh sistem operasi dapat ditingkatkan tanpa menginstal ulang!

Semua yang disebutkan di sini dikirimkan atau setiap distribusi Linux utama, yaitu Red Hat, Debian, openSUSE, atau Ubuntu.

Linux dirancang untuk menjadi sistem multi-pengguna sejak awal, sehingga memiliki sistem perizinan yang jauh lebih kuat daripada Windows. Itu juga dirancang untuk Anda agar tidak berjalan dengan hak administratif (akses root), sehingga semua program dirancang untuk tidak memerlukan hak. Ini berarti jika akun Anda dikompromikan, seluruh sistem tidak.

Sebagian darinya juga mungkin berasal dari fakta bahwa orang yang menjalankan Linux (secara umum), lebih teknis, dan dengan demikian kecil kemungkinannya untuk membuat kesalahan bodoh yang menyebabkan komputer diretas.

'Keamanan adalah tentang kontrol'

Dari sudut pandang saya, di Windows Anda memiliki kontrol lebih sedikit daripada di Linux. Mengeras Windows adalah ... lebih sulit :). Meskipun alat apa pun tergantung pada keterampilan pengguna saya akan mempertimbangkan hal berikut:

• Windows memiliki lebih banyak kerentanan risiko tinggi dan lebih banyak eksploitasi otomatis (virus, botnet)
• Admin Windows adalah (atau seharusnya) paranoid (karena takut akan intrusi) dan telah membuat semacam pengerasan
• Sysadmin Linux terkadang terlalu percaya pada keamanan sistem operasi dan melupakan pengerasan
• Setelah diretas, dalam sistem Linux Anda dapat melakukan lebih dari pada sistem Windows, karena ada alat perintah yang lebih kuat

Jadi, meskipun saya lebih suka Linux daripada Windows, saya pikir Anda tidak harus mempercayai pemasangan default.

Sebagian besar posting sebelumnya berfokus pada intrusi, dan pekerjaan yang baik telah dilakukan untuk membahas hal itu, salah satu poin dari pertanyaan Anda adalah tentang virus. Alasan terbesar distro Linux memiliki lebih sedikit masalah dengan virus adalah bahwa ada lebih banyak kotak Window di luar sana daripada Linux dan Mac disatukan. Penulis virus ingin mendapatkan keuntungan terbesar, oleh karena itu mereka menulis untuk Windows.

Semua sistem mampu mengganggu dan terinfeksi. Siapa pun yang memberi tahu Anda berbeda, baik itu instruktur Anda atau orang lain, baik orang bodoh juga memiliki properti tepi lautan di Utah untuk menjual Anda.

Dilihat dari perbaikan keamanan pada SEMUA perangkat lunak hari ini, saya pikir masalahnya bukan pada perangkat lunak tetapi jumlah desktop yang menjalankan Windows. Ini targetnya, untuk membuat botnet. Jika Linux benar-benar tumbuh di ruang desktop, maka itu akan diserang lebih banyak juga. Saya pikir Mac OSX sudah melihat ini.

Ada satu alasan yang sangat penting mengapa Linux dan OpenBSD memiliki potensi untuk lebih aman daripada windows. Itu adalah kemampuan sistem operasi untuk firewall itu sendiri dari serangan jaringan.

Pada Windows, paket jaringan yang masuk telah terpapar ke bagian signifikan dari sistem operasi jauh sebelum windows firewall dapat menolak paket tersebut. Di linux, menggunakan IPTables atau pada OpenBSD menggunakan PF Anda dapat mengisolasi paket jahat jauh lebih awal dalam proses OS menerima paket jaringan baru - mengurangi paparan.

Namun, begitu Anda membuka port dan menjalankan layanan di atasnya - yaitu membuat komputer jaringan berguna - Anda hanya seaman kode yang menjalankan layanan itu.

Tidak ada yang namanya OS yang lebih aman dari yang lain. Itu semua tergantung pada pengetahuan orang-orang yang mengelola sistem.

Saya telah bertemu dan bekerja dengan beberapa admin * nix yang sangat berbakat selama bertahun-tahun dan mereka dapat mengkonfigurasi server * nix yang sangat aman. Namun menempelkannya di depan host Windows dan mereka tidak tahu cara mengunci mesin. Hal yang sama berlaku sebaliknya, saya tahu jumlah yang layak tentang mengamankan host Windows, tetapi menempatkan saya di depan kotak * nix dan saya tidak tahu apa yang saya lakukan.

OS tidak lebih atau kurang aman daripada yang lain. Tentu kita bisa berbicara tentang sejarah platform, dan menggunakannya untuk berdebat mana yang lebih aman dari waktu ke waktu, tetapi kita tidak berbicara tentang * nix OS dari 10 tahun yang lalu dan menggunakan Windows NT 4 ke dalam lingkungan produksi kita . Kita berbicara tentang OS modern (atau setidaknya kita seharusnya) dan mana yang lebih aman.

Saya melihat seseorang mengatakan sesuatu dalam jawaban tentang paket yang datang ke firewall Windows menyentuh lebih banyak bagian OS daripada firewall Linux. Dengan pertanyaan kepadanya, siapa yang mempercayai firewall perangkat lunak yang berjalan di host? Itulah gunanya firewall titik akhir / ujung depan. Untuk melindungi jaringan. Tuan rumah yang menjalankan layanan memiliki layanan terbuka. Ini adalah tugas tuan rumah untuk memastikan bahwa, layanan itu tidak dikompromikan. Ini adalah pekerjaan perangkat jaringan di depannya untuk mencegah paket lain dari Internet dari host ke layanan lain.

Setelah jaringan diamankan dengan benar itu semua tergantung pada seberapa baik aplikasi yang dijalankan pada host. Apakah aplikasi itu memiliki buffer overflow yang dapat dieksploitasi? Apakah ada cara di dalam aplikasi yang terbuka untuk sampai ke OS dan di suatu tempat mendapatkan tingkat izin yang lebih tinggi? Jika tidak, itu adalah aplikasi yang diamankan dengan baik. Jika ada maka Anda memiliki masalah yang perlu diungkapkan.

Jika seseorang tidak akan mempertimbangkan OS lain di pusat data mereka itu adalah tanda ketidaktahuan (berlaku untuk semua toko Linux, serta semua toko Windows). Kedua OS telah menggunakan di sana dan harus digunakan seperti itu. Tidak ada yang lebih baik atau lebih buruk dari yang lain. (Dan ya, kami memiliki beberapa mesin Linux di lingkungan kami yang menangani layanan produksi.)

Tidak perlu mengutuk universitas Anda untuk menggunakan server linux, untuk persyaratan spesifik Anda seperti yang dikatakan AdamB, gunakan Mono (www.mono-project.com). Biasanya profesor yang tertarik pada OS, lebih suka linux, bahkan setiap penggemar OS akan lebih suka linux, untuk keingintahuan sederhana bagaimana hal-hal bekerja secara praktis dari buku.

• Sekarang tentang keamanan,

linux sekarang mengikuti DAC (kontrol akses diskresioner) dengan sistem yang lebih cerdas untuk kontrol akses. Seperti disebutkan dalam jawaban lain, ya linux adalah multiuser jalan kembali, dan karenanya sistem kontrol akses, menjadi lebih baik daripada yang lain.

Tetapi keamanan yang Anda maksudkan tampak seperti keamanan server, yang tidak sebanyak masalah OS daripada masalah server-jaringan keseluruhan. di mana maksud saya Daftar Kontrol Akses Firewalls, router dll ... Pembaruan gratis, seumur hidup. terbuka sehingga banyak yang diuji, yang sangat penting.

Terlepas dari keamanan, kelayakan ekonomis membuat linux pilihan terbaik untuk server, di mana sangat sedikit, tetapi aplikasi seharusnya menjalankan atau meng-host layanan. Dan aplikasi ini sangat cocok untuk mereka. Misalnya - Apache.

Saya pikir itu bukan keamanan saja, tetapi faktor lain yang membuat Anda seperti sebagian besar universitas lainnya memilih linux di server.

Walaupun ada banyak jawaban bagus di sini, saya hanya ingin menambahkan bahwa tidak ada sistem operasi yang aman.

Diketahui bahwa jika manusia menciptakan platform 'aman', maka manusia lain dapat menemukan lubang di platform itu dengan waktu.

Saya setuju bahwa dua kalimat pertama Evan meringkas keamanan OS terbaik:

Saya tidak berpikir sistem operasi "aman". Konfigurasi tertentu dari sistem operasi memiliki tingkat ketahanan tertentu terhadap serangan.

Jadi tidak masalah jika kita membandingkan GNU / Linux, sistem BSD (Gratis / Terbuka / Net), Microsoft, Windows, Mac OSX, Symbian, PalmOS, Cisco IOS, AIX, QNX, Solaris, z / OS atau yang lainnya. "sistem operasi" lain yang menjalankan hal-hal seperti TV, pemutar MP3, oven microwave dll, dll.

Masing-masing memiliki bagian dari keseluruhan yang memiliki kemampuan untuk dieksploitasi oleh individu yang ditentukan.

Untuk alasan ini, sebagian besar vendor memiliki whitepaper tentang cara mengatur sistem mereka agar konfigurasi seaman mungkin. Ini berarti menggunakan teknologi lain untuk meminimalkan luas permukaan.

misalnya:

• NAT
• membalikkan proxy
• firewall

Fakta Keamanan Sistem Operasi mengenai kerangka kerja sedikit lebih dari sekadar masalah jenis kernel. Secara individual, masing-masing kerangka kerja memiliki mekanisme keamanan yang sesuai. Spesifikasi akun multi-pengguna dalam Microsoft Windows memang memungkinkan sedikit lebih banyak fleksibilitas dalam hal penyebaran massal namun dengan Linux Anda memiliki kemampuan untuk mengontrol ke tee - seluk beluk izin dan delegasi.

Tingkat keamanan .NET Framework terutama berkaitan dengan kebijakan grup Anda, pengaturan konsol powershell andnetsh. Alasannya adalah telemetri kernel pada parameter akses tingkat rendah dengan permintaan akses dinamis dalam memori. Kerangka kerja Linux seringkali membutuhkan tingkat perhatian yang serupa, tetapi ini terutama berkaitan dengan flag yang Anda tentukan saat Anda mengkonfigurasi bahasa. Linux ketika dikonfigurasi dengan benar terbukti lebih aman daripada keamanan yang dikonfigurasi Microsoft Windows. Meskipun pada tingkat konfigurasi "layak"; alat dapat menyelinap langsung melalui IIS Anda dan langsung masuk ke layanan Anda dengan menggunakan GUID tertentu. Secara keseluruhan Linux memungkinkan lebih banyak aspek kontrol daripada

Poin-Poin Utama:

inodes and NTFS index primers and permissions in Windows (including registry) 
    are easier to sift through than an EXT hardnened Linux 

protocol traversal within Linux for exception handling are easier to find 
    than a solid configured Windows Firewall. 

cache indexes within ASP.NET are easier to violate than cache management    
    technologies which are well handled within GNU and C++ libraries
    they are practically built for parallel systems now. 

SQL parse queries, have been proven over and over again; MySQL is faster. 
    than MSSQL, though Oracle has been pushing the belt. Transactional 
    security is proven to be more secure on Windows, but for performance 
    and sheer flexibility shows that MySQL should be used or something 
    along the lines of a iSQL or NSQL (not SQLAB like Berkeley SQL which 
    MSSQL is based on) 

Gateway permissions, Linux has an amazing ability to fondle packets and tiny 
    little things that Windows can only put into sorting bins. This being 
    said, if you are running a Windows network, you have more network auditing 
    than a Linux network because the packages are easier to apply walls to 
    than DLL files and protocol requests. 

Surface layer GUI, .NET Framework offers strict field definitions; while Linux 
    allows intense PCRE and other Regular Expressions. 

Status Pemerintah:

OWASP proves over and over again that it is harder to crack a hardened Linux Server 
than it is to crack a hardened Windows Server. Why? Because the firewall and Group 
Policy does not allow as far a tuned key for aspects of the closed source framework 
within ASP.NET; Linux will let you choose a color for every letter on your command. 

NIST Shows over time that SQL management permissions are harder to parse with Windows 
while Linux PCRE makes it harder to bypass SQL queries whether it be within a GUI or 
a Web Interface. 

Carnagie Mellon shows that ASP.NET can hold higher regulations because it is built 
in a more module based context which employs the use of MVC frameworks and can potentially 
have a higher restriction. Meanwhile PHP and Java show that they are incredibly robust 
with their Obfuscation and encapsulation methodologies.

Pendapat Pribadi:

Setiap Sistem Operasi memiliki potensi untuk lebih aman daripada yang lain di luar kotak. Mengambil perbandingan mentah kerangka kerja yang beroperasi pada keamanan yang lebih tinggi dengan Linux atau Windows Saya harus mengatakan bahwa bagian utama keamanan web menggunakan kerangka kerja yang paling tidak kompatibel tetapi efisien. Dengan cara ini menjadi lebih sulit untuk mengunci izin akses hard drive asli dan pegangan perpustakaan. Dengan cara ini, Anda memiliki mangkuk yang dilas di atas sistem operasi Anda. Seperti yang dikatakan Evan dengan izin NTFS dan / proc atau / dev. Jika Anda menggunakan sesuatu yang tidak dapat berbicara dengannya; lebih sulit untuk retak.

Apa yang saya pelajari dari pengembangan web adalah, jangan pernah meremehkan kerangka kerja Anda. .NET memiliki izin untuk membuat volume yang dipasang bersama dan mekanisme kontrol untuk kluster SQL Server; sedangkan Apache Source dapat melakukan hal yang sama dengan Sistem Operasi menggunakan Linux. Ini adalah pertanyaan yang lumayan baik meskipun saya harus mengatakan, Linux memungkinkan lebih banyak keamanan pada kontrol aspek individu dan pembatasan dan pemantauan multi-bahasa; sementara Windows memiliki kekuatan audit dan logging yang luas dengan antarmuka debug logika tingkat tinggi. Keduanya dapat dibandingkan, akhirnya menyempit menjadi "seberapa baik - apakah Anda menguncinya" dan "berapa banyak lonceng dan peluit di sana?" dalam kerangka kerja. Apache memiliki lebih banyak peningkatan keamanan tambahan;

Pada saat ini compairing PHP di Linux atau Windows, sangat jelas bahwa ada lebih banyak ekstensi yang dapat Anda gunakan dalam Sistem Operasi Linux; Windows memiliki tingkat manajemen izin yang berbeda dengan PHP yang membuatnya lebih sulit untuk mengelola direktori dan akses file. Dalam Apache misalnya XAMPP, LAMPP atau WAMP saya akan merasa bahwa Windows sedikit kurang aman mengingat fakta bahwa pembatasannya pada firewall lebih mudah dilanggar karena berbagi aturan tunneling yang sama dengan browser web Anda. Linux di sisi lain dapat menggunakan kumpulan aplikasi dan mekanisme keamanan tingkat paket lebih lanjut yang jauh lebih rumit untuk ditiru. Windows akan mengharuskan Anda untuk menggunakan semua aspek sistem operasi untuk membuat jaringan lebih aman.

IIS (Di Microsoft Server, bukan Windows Client) di Windows dengan ASP.NET dengan campuran SEC_ATL terbaru juga bisa sangat aman.

Hanya Apache saja, Anda mungkin ingin menjalankannya dengan Linux untuk mengaktifkan driver tingkat lebih tinggi dan lebih rendah, SMIME, codec dan tingkat paket. Sementara Windows akan meminta Anda untuk menginstal overlay mekanisme keamanan yang jika tidak akan menyumbat lalu lintas Anda sedikit lebih banyak daripada yang Anda inginkan jika menjalankan ribuan server.

Dengan Linux, semakin ramping kernel dan semakin optimal untuk keamanan internet, semakin baik (seperti sekering di Apache dengan NSLUG).

Dengan Windows, Anda lebih baik memprogram modul Powershell dan keamanan pelapisan tambahan untuk kerangka kerja ASP.NET Anda dan mengonfigurasi kebijakan grup Anda ke USGS karena sebagian besar waktu itu benar-benar membutuhkannya untuk menutup jenis lalu lintas yang secara otomatis akan ditolak oleh Linux dan tidak dipikirkan. tentang.

Sama-sama mereka bisa kuat. Out of the Box, distribusi langsung Linux akan lebih kuat daripada Microsoft Windows Server yang tidak dikonfigurasi yang baru saja diatur dengan Wizard.

Seiring waktu, Linux akan berlari lebih cepat dari Windows di permainan keamanan. Server Debian 3 masih lebih kuat saat ini daripada Microsoft Server 2008 R2 di luar kotak dan coba tebak apa yang dapat mereka mendukung teknologi yang sama tanpa membangun kembali kernel. Debian masih bisa menghisapnya, dan aku sudah melihatnya dengan mataku sendiri.

Meskipun seperti yang telah dikatakan sebelumnya saya yakin. Itu datang ke staf Anda bekerja dengan dan mata Anda ke detail. Itu selalu membuat perbedaan terbesar ketika bekerja di jaringan server besar.

Secara dominan, saya percaya Linux dipandang sebagai pilihan yang lebih aman karena penggunaan perangkat lunak open source di mana-mana.

Ketidakmampuan datang dari gagasan bahwa "komunitas" akan memperhatikan jika sesuatu mencurigakan ditambahkan di suatu tempat (katakanlah, jika openSSH tiba-tiba mulai menelepon ke rumah dengan kata sandi) itu tidak akan bertahan lama.

Tapi saya tidak bisa cukup mengulangi apa yang dikatakan orang lain di atas: keamanan sangat tergantung pada konfigurasi: siapa yang peduli jika openSSH tidak menelepon ke rumah jika Anda tidak memiliki firewall, kata sandi root nol dan PermitRootLogin diaktifkan di sshd;)

Jawaban singkat: awalnya, UNIX dirancang untuk aman; Windows dirancang agar sederhana. Sekarang, keturunan UNIX akan berpura-pura lebih sederhana untuk penggunanya; Windows berpura-pura lebih aman.

Mereka belum bertemu

Versi Windows sebelumnya memiliki aplikasi yang berjalan di ruang alamat yang sama, sehingga mereka bisa berjalan melalui pointer satu sama lain. Mereka juga mengandalkan multitasking kooperatif, dan kadang-kadang tidak bekerja sama.

Bahkan versi yang sangat awal dari Linux / Unix telah mempartisi antara aplikasi dan antara O / S dan lapisan aplikasi. Mengiris tugas, meskipun tidak selalu ideal, setidaknya adil.

Dengan demikian warisan Unix (atau Linux) untuk sistem yang lebih kuat yang membutuhkan ketersediaan lebih tinggi.

Apakah semua ini masih berlaku hari ini? Itu pertanyaan lain.

Sekarang NT telah berhasil menyusul Unix di banyak tempat yang sebelumnya kurang, izin File dan perlindungan memori tidak lagi menjadi masalah pembeda yang besar.

Tapi .... a. Dalam sistem Unix, semua akses ke semua perangkat melewati file, yang keamanannya dapat dengan mudah dikelola. Misalnya, apakah Anda tahu cara mencegah pengguna X mengakses kartu suara di Windows sementara masih mengizinkan pengguna Y? Di Unix, hal-hal semacam itu mudah.

b. Struktur direktori jauh lebih waras. (Misalnya, aplikasi pengguna hanya perlu memiliki akses tulis ke folder rumah Anda, dll.) Ini telah membaik di windows juga dalam beberapa tahun terakhir.

d. Ini adalah masalah besar: SELinux (dan fitur sandbox "Seatbelt" Solaris dan Tepercaya dari Mac OS). Ini dikenal sebagai NDAC (Non-Discretionary Access Control). Jika Anda menjalankan distribusi OS dengan fitur-fitur ini, maka pada dasarnya ada dua lapisan keamanan yang terjadi secara bersamaan, DAC normal (sistem perizinan) yang selalu dimiliki Unix, dan versi modern dari windows memiliki - dan di atas itu, "firewall aplikasi" yang diterapkan SELinux dan sistem serupa. Misalnya, Anda dapat menetapkan kebijakan yang mengatakan server web Apache diizinkan untuk menulis ke / tmp dan membaca dari / var / www dan / etc / apache. Semua akses disk lainnya akan ditolak tanpaizin. Demikian juga, Anda dapat menentukan bahwa itu hanya dapat menerima koneksi masuk pada port 80 dan tidak membuat koneksi keluar. Lalu, bahkan jika ada bug yang memungkinkan seseorang melakukan sesuatu yang sangat buruk, dan bahkan jika apache berjalan sebagai root, itu tidak masalah - kebijakan akan mencegahnya. Ini membutuhkan penalti kecepatan (sangat kecil) dan dapat menyebalkan jika Anda menggunakan konfigurasi yang tidak biasa, tetapi dalam kasus normal dapat meningkatkan tingkat keamanan Anda dengan jumlah besar di Unix dan Windows gaya lama.

e. Layers - Sistem Unix terdiri dari lebih banyak layer dan layanan diskrit yang dapat ditukar. Ini berarti mereka dapat dianalisis secara individual untuk kebenaran dan keamanan, bertukar, dll. Untuk hampir semua ini, tidak perlu melakukan reboot. Ini merupakan nilai tambah besar pada sistem jenis server. Selain itu, lebih mudah untuk menonaktifkan (dan menghapus) hal-hal yang tidak Anda butuhkan pada sistem Unix. Misalnya, mengapa menjalankan GUI di kotak server web? Ini meningkatkan permukaan serangan dan membutuhkan RAM.

f. Bagi mereka yang mengatakan bahwa Windows NT dirancang dari bawah ke atas untuk keamanan ... itu benar, kernel dirancang dari awal dengan fitur keamanan canggih dan multi-pengguna, tetapi ada dua masalah utama: 1. Rekam jejak Microsoft yang buruk dengan keamanan , dan 2. OS secara keseluruhan dirancang untuk memiliki kompatibilitas dengan aplikasi Windows lama yang berarti banyak kompromi. Unix selalu multi-user, dan aplikasi tidak memiliki kejutan besar ketika keamanan ditegakkan - yang berarti lebih sedikit kompromi.

Ada beberapa alasan mengapa sistem berbasis Linux sering dianggap lebih aman daripada sistem Windows.

Salah satunya adalah keterampilan pemilik. Jika Anda masuk ke Best Buy atau Wal-mart (di sini di AS) dan membeli komputer tanpa banyak memikirkannya, itu akan menjalankan Microsoft Windows. Itu berarti ada sejumlah besar sistem Windows yang dijalankan oleh orang-orang yang tidak memiliki petunjuk. Karena hampir tidak ada orang yang membeli komputer Linux secara tidak sengaja (setidaknya sejak Microsoft melakukan serangan balik terhadap netbook), sebagian besar pengguna Linux mengetahui sesuatu tentang komputer atau mengatur komputer mereka oleh seseorang yang melakukannya. Ini berlaku untuk semua lingkungan tempat Anda mendapatkan orang yang tidak tahu apa yang mereka lakukan; yang tidak menjalankan Windows, dan yang menjalankan berbagai OS.

Salah satunya adalah jumlah penyerang. Microsoft Windows adalah target yang jauh lebih menarik, karena semua mesin yang dikelola dengan buruk di luar sana. Ada banyak target Linux bernilai tinggi, tetapi mereka umumnya dikelola dengan baik (bersama dengan banyak target Windows bernilai tinggi). Untuk perkiraan yang masuk akal, tidak ada yang menargetkan komputer Linux secara umum.

Salah satunya adalah budaya. Di lingkungan Unix / Linux, ada perbedaan yang jelas antara akun root dan akun pengguna, dan dalam hampir semua kasus orang bekerja di akun pengguna mereka ketika mereka tidak perlu menjadi root. Perbedaannya, dalam pengalaman saya, tidak sekuat di lingkungan Windows, di mana setiap pengguna biasanya akan memiliki satu akun, dengan hak istimewa apa pun yang terkait. Saya di komputer kerja saya sekarang, di mana saya memiliki satu akun, akun admin. Semua yang saya lakukan dilakukan oleh akun dengan hak istimewa tinggi. Ketika saya pulang ke kotak Linux saya, saya akan melakukan hampir semua dalam akun hak istimewa terbatas, dan meningkat ketika saya perlu. Istri saya harus berdebat keras untuk mendapatkan dua akun di komputernya di tempat kerja, satu akun admin normal dan satu akun hak istimewa sehingga dia bisa melihat apakah pengguna biasa memiliki hak istimewa untuk menjalankan apa yang ia tulis.

Salah satunya adalah kompatibilitas. Sementara Unix tidak memulai sebagai OS yang aman, ia mendapatkan keamanan sejak dini. Program untuk Linux tidak perlu dijalankan sebagai root kecuali mereka benar-benar melakukan fungsi root. Windows, di sisi lain, menjalankan sejumlah besar program yang memerlukan akun admin karena itulah yang dijalankan dan diuji oleh pengembang (lihat paragraf di atas), dan para pengembang itu biasanya tidak sadar akan keamanan, dan yang dulu berfungsi dengan baik. Itulah masalah besar yang coba diselesaikan Microsoft dengan UAC. Saya tidak berpikir itu adalah solusi yang sangat baik, tetapi jujur ​​saja Microsoft tidak akan menemukan solusi yang baik di sini (saya tidak berpikir menjatuhkan kompatibilitas ke belakang adalah solusi yang baik di sini).

Ini mengarah pada fakta bahwa sebagian besar masalah keamanan berskala besar akan ada pada sistem Microsoft, terlepas dari manfaat model keamanannya, dan persepsi bahwa Microsoft mendapat masalah keamanan besar. Dengan ketersediaan heuristik, fakta bahwa orang dapat memikirkan lebih banyak masalah keamanan Microsoft bias penilaian mereka.

Itulah, menurut saya, alasan yang sah. Saya belum menyentuh keamanan OS yang sebenarnya, karena saya tidak tahu bahwa baik Windows atau distro Linux lebih rentan daripada yang lain ketika dijalankan oleh admin yang berpengetahuan. Linux memiliki keunggulan open source, karena siapa pun dapat menemukan dan memperbaiki bug, sementara Microsoft telah melembagakan praktik keamanan yang mungkin atau mungkin tidak berfungsi lebih baik. (Jika saya ingin menjalankan OS yang benar-benar aman, saya akan memilih OpenBSD, OS open source yang berusaha untuk mengamankan.) Kedua OS memiliki sistem izin yang baik (preferensi saya adalah yang Unix, tetapi orang-orang yang masuk akal lainnya tidak setuju).

Tentu saja ada alasan buruk untuk mempertimbangkan OS yang kurang aman. Beberapa orang memiliki OS favorit, dan tidak membuang kesempatan untuk menjelek-jelekkan yang lain. Beberapa orang tidak menyukai Microsoft atau Richard Stallman atau orang atau organisasi lain, dan merendahkan OS terkait. Beberapa orang belum menyadari bahwa Microsoft telah berubah selama bertahun-tahun, karena belum lama ini bahwa Microsoft benar-benar tidak peduli tentang keamanan, dan Windows benar-benar kurang aman daripada Linux.

Tidak ada alasan nyata selain inersia. Saya telah melihat banyak pendukung Linux membuat argumen terhadap Windows (dan tidak hanya di sisi keamanan) yang pada permukaannya tampak valid, tetapi - yang bila Anda gali sedikit - hanya berlaku untuk Windows 3.1 atau 95/98.

Saya sudah mengatakannya sebelumnya, tetapi sementara Windows mungkin memiliki lebih banyak tambalan / etc, ini adalah perbaikan untuk kerentanan keamanan yang telah diidentifikasi . Dan bukan yang diperbaiki yang harus Anda khawatirkan, bukan? Saya tidak percaya bahwa menjadi open source secara intrinsik juga lebih aman. Menggulirkan tambalan Anda sendiri mungkin baik untuk pengguna rumahan, tetapi pengguna korporat atau admin akan selalu menginginkan Hal Nyata yang disertifikasi untuk berfungsi (dan telah diuji sepenuhnya) dengan berbagai aplikasi, dan yang disertifikasi tidak akan rusak pembaruan kernel berikutnya. Hal yang sama berlaku untuk perbaikan dari komunitas FOSS.

Jadi, dalam buku saya, itu adalah campuran inersia, prasangka dan tertanam dalam budaya UNIX dengan mengesampingkan alternatif.

Proses di Linux / Unix tidak dapat mengubah hak istimewa mereka setelah ditetapkan pengguna, proses pada windows dapat mengubah hak istimewa pengguna mereka dan mengubah pengguna mereka saat proses sedang.

Ini adalah inti dari mengapa windows kurang aman dibandingkan linux / unix.