専門のシステム管理者と一緒に、WindowsとLinuxはセキュリティに関して同等ですか

Unixライクなシステムでは、システムの可視性が高くなると思います。 Windowsの強制的なGUIアプローチは、多くの詳細、時には重要な詳細を隠します。実際のセキュリティを確保するには、マシンで何が起こっているのか、どのような対策がどの程度行われているのかについて、ほとんどの情報を持っていることが不可欠です。私はこれをすべて隠すための窓が嫌いです。

この質問は本当の質問ではなく、炎の餌だと私は本当に思います。しかし、とにかく真剣に答えます。

たとえば、WebサーバーやMTAなどのサービスについて考えてみます。 Windowsでは管理者権限で実行されます（例：IIS LocalSystemとして実行）。一方、UnicesとLinuxではそれが行われた方法です…約15年前。それ以来、各サービスには独自の、限定アカウント。

安全なWindowsサイトを持つことは可能ですか？さて、このサイトはその一例です。しかし一方で、Linuxを実行している安全なサイトは何百万もあります。 Google、Amazon、Facebook、YouTube、Digg、Flickr…

Unixの人々は嘲笑するかもしれませんが、パッチの適用に熱心である限り、それはかなり近づいていると思います。 Windowsは、ターゲットが大きいという理由だけで、攻撃を受けやすいようです。そこにはもっと多くのWindowsマシンがあるので、マルウェアの作成者はそこで時間を費やしています。また、Unixユーザーは全体としてWindowsユーザーよりも知識が豊富である傾向があるため、ネット上の平均的なWindowsマシンは平均的なUnixマシンよりも安全でない可能性が高くなります。

BeOSを攻撃するウイルスは、あるとしてもごくわずかであると確信していますが、それはBeOSがこれまでで最も安全なOSであることを意味するわけではありません。 BeOSウイルスを実行する人は非常に少ないため、ウイルス作成者がBeOSウイルスを作成する意味はほとんどありません。これは極端な例ですが、WindowsウイルスとUnixウイルスの原則は同じです。 Unix/Linux/Mac OS Xの市場シェアが増えるほど、これらのプラットフォームで見られるマルウェアの数が増えます。

それらはほぼ同じです。 Linuxの利点は、Windowsの場合よりも、不要なコンポーネントや不要なコンポーネントを引き出すことができることです。したがって、これらのコンポーネントの1つに脆弱性が発生した場合でも、問題はありません。そうは言っても、適切に強化されたWindows ServerOSとIISは同じように耐性があるはずです。たとえば、 Charlie Millerへのインタビュー を見てください。彼はSafariをPWN2OWNで数秒。彼はChromeを悪用していましたが、サンドボックスとOSの保護が多すぎます。これは良い点です。現在、OSには非常に多くのセキュリティが組み込まれています。取得した、それはWebアプリケーション自体の弱点になるでしょう。

短い答え、はい。

別の見方をすれば、両方の（または基本的にはいずれの）システムも簡単にかなり安全ではなくなります-ほとんどの場合、経験の浅い管理者によってですが、他にも多くの要因があります。セキュリティは単なるテクノロジー以上のものです。

そして、これはサーバー使用の質問ですか？デスクトップ上のWindowsに関して言えば、膨大な量のクライアントアプリケーション（非常に優れているか、クラス最高のものが多い）は、はるかに大きな穴とより簡単なターゲットになります。少なくとも両方のシステムの新しいリリースとベストプラクティスの構成についていく場合は、サーバー側はより平等な立場にあると思います。

問題は、Windows OSが閉じていることであり、リリースするパッチの数に関係なく、設計上、他の人がアクセスできるようにドアを開いたままにするだけです。

私はWindowsが合理的に安全であることに同意します。しかし、定義上それは決して同等ではありません。

Linuxはあまり人気がなく、したがってターゲットとして魅力的ではないという議論は、サーバーにはまったく耐えられません。 Linuxは、リモートで操作するのが簡単なプラットフォームであるため、通常、最初にターゲットにされます。 （そのようなもののために設計されたため）

専門家のシステム管理者/エンジニアがいれば、WindowsはLinuxと同じように実行可能で安全だと思います。私はOSの炎上戦争にうんざりしていて、OSの炎上戦争に巻き込まれた人は、単にコンピューティングを理解していないことを示しています。

残念ながら、専門家のWindowsシステム管理者はそれほど多くありません。私は12年間で有能な一握りに会いました。ウェブサイトを立ち上げて稼働させることができるという意味ではありません。コンピュータの仕組みを理解し、クラッシュダンプ分析などの分野を掘り下げることができるため、問題を深く掘り下げることができる人を意味します。また、UNIXのシステム管理者は、より幅広い知識分野を持っている可能性がはるかに高いと言えます。

「Windows ==より大きなターゲット」引数は実際には両刃です。世界中の何百万ものWindowsインストールが積極的に攻撃されているため、WindowsにはLinuxよりも多くの修正されたセキュリティの脆弱性があることも意味します。毎月それらのパッチの軍団？これらは、発見されたセキュリティの脆弱性に対する修正です。そして、心配する必要があるのはあなたが知っている脆弱性ではなく、あなたが知らない脆弱性です。

それを除けば、どちらのOSも本質的にもう一方のOSよりも安全だとは思いません。違いは、実装、その使用方法、およびその周囲に存在するその他のセキュリティ関連の足​​場にあります。ルートパスワードが「password」でファイアウォールがなく、インターネットに直接接続されているLinuxボックスは、Linuxであるにもかかわらず、安全ではありません。

有能な管理者のセットは、WindowsまたはUnixサーバーを安全に実行できます。能力の低い管理者には、OSに関係なくセキュリティホールがあります。そうは言っても、サーバープラットフォームとしてのWindowsで私が抱えている2つの問題は

1. それはワークステーションに非常に似ています。 RDPは、10回のうち9回管理するために使用されます。これにより、管理者はワークステーションのように使用することができます。私がこれまで行ってきたすべてのWindowsショップでは、サーバーでIEを使用して、そのサーバーで問題に取り組んでいるときにWebを閲覧するのが一般的です。IEサーバーの===は通常、すぐにオフになります。これは、Unixサーバーではほとんど問題にならない巨大な攻撃面です。これは、より適切なポリシーで対処できるものですが、心配する必要はありません。 Unixサーバー上。

2. 特権システムは不透明で理解しにくいです。これは非常に強力ですが、特定のアクションに必要な権限が正確に明確でないことがよくあります。これにより、管理者は仕事を遂行するために手を挙げてアカウントに管理者権限を付与することがよくあります。