[HaBo]

bitmuncher

Anzeige

Weil es nichts kostet und recht funktionsstarke Software zur Verfuegung steht. Fakt ist aber, dass Linux per Default erstmal wesentlich unsicherer ist als andere Unizes. Dinge wie RBAC u.ae. muss man als Admin erst nachruesten. Der monolithische Kernel traegt auch nicht unbedingt dazu bei, dass Sicherheitsschwaechen schnell ersichtlich werden. Selbst die Debugging-Moeglichkeiten sind unter Linux auf dem Stand der 80er Jahre. Warum Verzeichnisse, in denen Binaries nichts zu suchen haben, nicht per Default noexec gemountet werden, kann auch niemand erklaeren. Vieles weiteres, was gegen Linux spricht, liesse sich an dieser Stelle noch auffuehren, aber ich denke die Beispiele reichen um so manch einem mal seine Illusionen bezueglich "sicherem Linux" zu zerstoeren.

Anstatt immer das vermeintlich Positive zu betrachten (die grosse Verbreitung von Linux), sollten sich Linuxer auch mal kritische Frage stellen. Warum entspricht ihr System bis heute keinen Industrienormen fuer Sicherheit und Ausfallsicherheit? Warum ist RBAC kein Standard? Warum setzt man nicht langsam mal auf eine echte Mikrokernel-Architektur? Warum darf unsauberer Code zugunsten der Funktionalitaet in den offiziellen Kernel einfliessen (Stichwort: ACPI)? Warum kann es mehrere Accounts mit der gleichen UID geben, wodurch ein Fake-Root moeglich ist? usw. usf.

Und allgemein sollten Linuxer auch mal kritische Stimmen zu "ihrem OS" zulassen und nicht immer gleich mit inhaltlosen Argumenten dagegen halten.

__________________

beavisbee

Ein Großteil der Angriffe auf Server im Netz geschieht durch unsichere Web-Applikationen, welche z.B. RemoteFile-Inclusions oder SQL-Injections zulassen (im Zusammenspiel mit Admins, welche dahin gehend ihre Server nicht genügend absichern)
Und da auf einem Großteil der Server eben Linux läuft, ist es nicht verwunderlich, dass dann Linux-Server am meisten von solchen Angriffen betroffen sind.
Das liegt jedoch nicht an Linux, sondern an den Web-Applikationen welche genauso gut auf einem Windows-Server liegen könnten und dort gehackt werden könnten...


An sich kann man sowohl einen Linux- als auch einen Windows-Server recht sicher gestalten, wenn man nur die nötige Ahnung davon hat.

aber ein paar Dinge, welche für Linux sprechen:

• Linux ist kostenlos und quelloffen und somit jeder gute Programmierer zur Verbesserung des Systems selbst beitragen kann.
  
  Wenn Lücken wie diese hier gefunden werden, gibt es weltweit eine Menge User, die selbst einen Blick drauf werfen, Lösungen suchen und irgend eine Lösung setzt sich dann in Zukunft für den offiziellen Kernel durch.
• Linux-Distributionen verwenden Paket-Verwaltungs-Systeme, mit welchen man sämtliche Software auf dem Server mit einem einzigen Befehl aktualisieren kann und bietet in vielen Bereichen eine sehr große Auswahl an Software-Alternativen an.
  Unter Windows dagegen verwendest du entweder die Microsoft-eigenen Produkte, oder du musst alles, was du dir extra installierst, auch manuell aktuell halten
• Windows-Server (jedenfalls ältere Versionen, beim 2008 Server hat man AFAIK dazu gelernt...) sind immer an eine grafische Benutzeroberfläche gebunden, welche nur unnötig Ressourcen benötigt... unter Linux- oder UNIX-Systemen hast du erst einmal nur ein Grundsystem mit 'ner Konsole und alles andere kannst du frei entscheiden, was du an grafischem Luxus brauchst oder nicht,...
• ...to be continued...

ein paar Dinge, die gegen Linux und für Unix-Systeme sprechen, hat bitmuncher ja schon genannt.



wenn jemand noch ein paar PROs für Windows-Server bringen will, kann er dies natürlich auch gerne, dann haben wir hier doch mal eine schöne Übersicht

oxys

Also ich finde diesen Thread echt sehr interessant und bin auf alle weiteren Argumente gespannt.

Ich kann bei "richtigen Servern" nicht mitreden; ich brauche keinen, aber möchte auch nicht, dass hier die kleinen Home-Server vergessen werden:

Ich habe einen kleinen Home-Server am laufen. Er dient als Backup-, FTP und Samba-Server.
Ich habe Windows Home Server als 30-Tage-Testversion.

Fazit:

Der Home-Server kann wohl nichts, was Linux nicht auch könnte, aber:

- die Bedienbarkeit ist sehr einfach
- das autom. Backup-System für Windows-Systeme gefiel mir auf anhieb
- das Benutzermanagement ist echt total einfach konfigurierbar

- Server lief sehr langsam
- bei jedem Update musste er neustarten, alle Verbidnungen rissen ab
- Updates dauerten sehr lange
- FTP, VPN, SSH-Funktionalität fehlte nach Installation -- Manuell nachinstalliert
- Server startete seeehr langsam..... -.-

Die Testlizens läuft nun bald ab, mal sehen, was ich dann benutze. Der Server an sich, mit den Funktionen ist mir zu teuer. Vlt. nehme ich mir auch Windows XP SP3 und installiere da selbst alle Services oder ein Linux oder oder oder.....

ba2

Ich hatte mal einen Windows Server 2003 Die Administration war super umständlich im Vergleich zum Ubuntu Linux Server.

Vielleicht ist das ja mittlerweile besser geworden, werde ich mal die tage ausprobieren.

Chromatin

Zumindest ist ein Windows 2003> Server vollstaendig mit canary/noexec bits durchgebaut.
Insofern ist das schon eine sehr sichere Sache. Und wann gabs einen brauchenbaren remoteexploit gegen
einen IIS? Das duerfte schon ziemlich lange her sein.

An der "Useability" hat MS wirklich noch einiges zu feilen. Das liegt aber auch wirklich teilweise an der Art wie dort software konfiguriert wird. Ein Apache hat im Vergleich zum IIS auch sehr viele Einstellungsmoeglichkeiten, allerdings auf eine, bzw. wenigen Dateien verteilt. Haette man dafuer ein klick-frontend, waer das auch nicht viel uebersichtlicher

Davon abgesehen kann ein Windows Server unglaublich viel in der standard Konfiguration. Die neuen Exchangesrever koennen auch ueber die commandline konfiguriert werden. Aber das machts in dem Fall nicht wirklich besser

__________________
Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz!

Habo Blog - http://blog.hackerboard.de/