12 votos

Control de acceso: Windows vs Linux

Estoy leyendo el MIT 6.893 conferencias en el que se dice de protección en Unix es un desastre, no hay principio subyacente, y también señala que Windows tiene mejores alternativas, que pueden pasar de los privilegios de un proceso a otro a través de la CIP.

En mi opinión, aunque parece que los usuarios de Windows son más susceptible a los virus y vulnerabilidades, yo creo que es debido principalmente a que la mayoría de los usuarios de Windows tienen menos experiencia a los usuarios de computadoras y de la plataforma de Windows atrae más a los atacantes, ya que tiene más usuarios.

Me gustaría saber, ¿hay alguna más detallada de los artículos de papel o la comparación de los mecanismos de seguridad y diseños en Windows y Linux?

2voto

zv_ Puntos 1114

Nadie discutiría que la escritura de los desbordamientos de búfer en Windows, es considerablemente más difícil que en linux. Así, El sistema de ACL en Windows es muy superior a la de los *nix sistema en numerosos aspectos (Su todavía posible utilizar setpgid() para romper fuera de chroot()/cárcel() y la transferencia de la pseudo-root de fichas para el UID 0).

Sin EMBARGO.

Linux, BSD, Solaris y AIX tiene la virtud de contar con el usuario hizo parches que aplicar muy impresionante de características de seguridad. Me gustaría nombre de la PaX/GrSEC proyectos, Que, independientemente de seguridad de las deficiencias en los últimos años, Han establecido el estándar para la aplicación de Diseño del Espacio de Direcciones de la Aleatorización, Igualmente para StackGuard, W^X y el resto de los numerosos utilitiees diseñado para prevenir Montón y el Formato de cadena de ataques de éxito. Estrictamente desde un punto de acceso de vista, Hay muchas extensiones para el ciertamente anticuado sistema actual.

Si el proceso de división de los ataques son una preocupación para usted, a No ser que Caprichoso Unix Admin, pero Windows ha sufrido mucho, mucho, peor

En resumen, Si usted es perezoso, es mejor Que con Windows. Si estás dilligent, Que a menudo son mejor con *Nix (Desde una perspectiva de seguridad)

2voto

gbjbaanb Puntos 3338

Aquí está un artículo detallado que llega al corazón de la cuestión - no;t importa cuán potente y detallada de su control de acceso y sistemas de seguridad... si es demasiado complicado para configurarlos correctamente, usted terminará para arriba con los agujeros de seguridad. En este caso la complejidad de los sistemas - el más grande de la 'superficie', más posibilidades hay de que se de un fallo de seguridad.

Yo solía ver esto con nuestros grupos de dominio - es demasiado fácil para dar a alguien el acceso a un recurso protegido si están en el grupo equivocado si usted tiene demasiados grupos. El registro se describe esta mejor.

1voto

Flo Puntos 75

Me gustaría saber, ¿hay alguna más detallada de los artículos de papel o la comparación de los mecanismos de seguridad y diseños en Windows y Linux?

Este uno de los sonidos relativamente buena a mi novato ojos... un poco viejo y ligeramente sesgado, pero no tanto.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: