ফ্রেমওয়ার্ক সম্পর্কিত অপারেটিং সিস্টেম সিকিউরিটির সত্যতা কেবল একটি কার্নেল ধরণের সমস্যা থেকে কিছুটা বেশি। স্বতন্ত্রভাবে প্রতিটি ফ্রেমওয়ার্কের সাথে তাদের সুরক্ষা ব্যবস্থা রয়েছে have মাইক্রোসফ্ট উইন্ডোজের মধ্যে একাধিক ব্যবহারকারীর অ্যাকাউন্টের স্পেসিফিকেশন ভর স্থাপনের ক্ষেত্রে কিছুটা নমনীয়তার অনুমতি দেয় তবে লিনাক্সের সাথে আপনি টিতে নিয়ন্ত্রণের ক্ষমতা রাখতে পারেন - অনুমতি এবং প্রতিনিধি দলের বাইরে।
.NET ফ্রেমওয়ার্ক সুরক্ষা স্তরের মূলত আপনার গোষ্ঠী নীতি, পাওয়ারশেল এবং অনেটস কনসোল সেটিংসের সাথে সম্পর্কিত। কারণ হ'ল মেমরিতে গতিশীল অ্যাক্সেসের অনুরোধগুলি সহ নিম্ন স্তরের অ্যাক্সেস প্যারামিটারগুলিতে কার্নেল টেলিমেট্রি। লিনাক্স ফ্রেমওয়ার্কগুলিতে প্রায়শই একই ধরণের মনোযোগের প্রয়োজন হয়, তবে ভাষাটি কনফিগার করার সময় এটি নির্দিষ্টভাবে চিহ্নিত পতাকাগুলির সাথে করতে হয়। লিনাক্স যখন সঠিকভাবে কনফিগার করা থাকে তখন মাইক্রোসফ্ট উইন্ডোজ কনফিগার করা সুরক্ষার চেয়ে বেশি সুরক্ষিত প্রমাণিত হয়। কনফিগারেশনের একটি "শালীন" পর্যায়ে থাকলেও; সরঞ্জামগুলি আপনার আইআইএসের মাধ্যমে সরাসরি পিছলে যেতে পারে এবং একটি নির্দিষ্ট জিইউইডি ব্যবহার করে সরাসরি আপনার পরিষেবাগুলিতে ডুব দিতে পারে। সামগ্রিকভাবে লিনাক্স এর চেয়ে বেশি দিক নিয়ন্ত্রণের অনুমতি দেয়
প্রধান পয়েন্ট:
inodes and NTFS index primers and permissions in Windows (including registry)
are easier to sift through than an EXT hardnened Linux
protocol traversal within Linux for exception handling are easier to find
than a solid configured Windows Firewall.
cache indexes within ASP.NET are easier to violate than cache management
technologies which are well handled within GNU and C++ libraries
they are practically built for parallel systems now.
SQL parse queries, have been proven over and over again; MySQL is faster.
than MSSQL, though Oracle has been pushing the belt. Transactional
security is proven to be more secure on Windows, but for performance
and sheer flexibility shows that MySQL should be used or something
along the lines of a iSQL or NSQL (not SQLAB like Berkeley SQL which
MSSQL is based on)
Gateway permissions, Linux has an amazing ability to fondle packets and tiny
little things that Windows can only put into sorting bins. This being
said, if you are running a Windows network, you have more network auditing
than a Linux network because the packages are easier to apply walls to
than DLL files and protocol requests.
Surface layer GUI, .NET Framework offers strict field definitions; while Linux
allows intense PCRE and other Regular Expressions.
সরকারী মূর্তি:
OWASP proves over and over again that it is harder to crack a hardened Linux Server
than it is to crack a hardened Windows Server. Why? Because the firewall and Group
Policy does not allow as far a tuned key for aspects of the closed source framework
within ASP.NET; Linux will let you choose a color for every letter on your command.
NIST Shows over time that SQL management permissions are harder to parse with Windows
while Linux PCRE makes it harder to bypass SQL queries whether it be within a GUI or
a Web Interface.
Carnagie Mellon shows that ASP.NET can hold higher regulations because it is built
in a more module based context which employs the use of MVC frameworks and can potentially
have a higher restriction. Meanwhile PHP and Java show that they are incredibly robust
with their Obfuscation and encapsulation methodologies.
ব্যক্তিগত মতামত:
প্রতিটি অপারেটিং সিস্টেম বাকী বাক্সের চেয়ে বেশি সুরক্ষিত হওয়ার সম্ভাবনা রয়েছে। লিনাক্স বা উইন্ডোজের সাথে উচ্চতর সুরক্ষায় কাজ করা ফ্রেমওয়ার্কগুলির কাঁচা তুলনা নিয়েছি আমাকে বলতে হবে যে ওয়েব সুরক্ষার মূল অংশটি সবচেয়ে বেমানান তবে দক্ষ কাঠামোটি ব্যবহার করছে। এইভাবে নেটিভ হার্ড-ড্রাইভ অ্যাক্সেস অনুমতি এবং গ্রন্থাগার হ্যান্ডলগুলি ল্যাচ করা আরও শক্ত হয়ে যায়। এইভাবে আপনার অপারেটিং সিস্টেমের উপরে কিছুটা ldালাইযুক্ত বাটি রয়েছে। যেমন ইভান এনটিএফএস এবং / প্রোক বা / দেব অনুমতি নিয়ে বলেছিল। যদি আপনি এমন কিছু ব্যবহার করেন যা এর সাথে কথা বলতে পারে না; এটি ক্র্যাক করা কঠিন।
ওয়েব ডেভলপমেন্ট থেকে আমি যা শিখেছি তা হ'ল আপনার কাঠামোরটিকে কখনই হ্রাস করবেন না। .NET- এর এসকিউএল সার্ভার ক্লাস্টারগুলির জন্য ভাগ করে নেওয়া মাউন্ট ভলিউম এবং নিয়ন্ত্রণ ব্যবস্থা করার অনুমতি রয়েছে; অপারেটিং সিস্টেমগুলি লিনাক্স ব্যবহার করে অপাচি সোর্স একই কাজ করতে পারে। এটি একটি সুন্দর শালীন প্রশ্ন যদিও আমি বলতে চাই, লিনাক্স পৃথক দিক নিয়ন্ত্রণ এবং বহু-ভাষা নিষেধাজ্ঞাগুলি এবং পর্যবেক্ষণের উপর আরও সুরক্ষার অনুমতি দেয়; উইন্ডোজের একটি উচ্চ স্তরের লজিক ডিবাগ ইন্টারফেসের সাথে নিরীক্ষণ এবং লগিংয়ের বিস্তৃত ক্ষমতা রয়েছে। উভয়ই তুলনামূলক, এটি অবশেষে একটি "কতটা ভাল - আপনি এটি লক করে রেখেছেন" এবং "কতগুলি ঘন্টা এবং সিঁড়ি রয়েছে সেখানে সংকীর্ণ হয়?" কাঠামোর মধ্যে. অ্যাপাচে সুরক্ষা বাড়ায় অ্যাড-ইন;
লিনাক্স বা উইন্ডোজে পিএইচপি তুলনা করার বর্তমান মুহূর্তে, এটি একটি স্পষ্টতই স্পষ্ট যে লিনাক্স অপারেটিং সিস্টেমের মধ্যে আপনি আরও এক্সটেনশন ব্যবহার করতে পারেন; উইন্ডোজের পিএইচপি-র উপরে পৃথক অনুমতি পরিচালনার স্তর রয়েছে যা ডিরেক্টরিগুলি পরিচালনা করতে এবং ফাইল অ্যাক্সেসকে শক্ত করে তোলে। অ্যাপাচি-র উদাহরণস্বরূপ এক্সএএমপিপি, ল্যাম্পপি বা ডাব্লুএইচএমপি আমি অনুভব করব যে ফায়ারওয়ালের উপর তার বিধিনিষেধগুলি লঙ্ঘন করা সহজ কারণ উইন্ডোজ কিছুটা সুরক্ষিত কারণ এটি আপনার ওয়েব ব্রাউজারের মতো একই টানেলিংয়ের নিয়মগুলি ভাগ করে দেয়। অন্যদিকে লিনাক্স অ্যাপ পুল এবং আরও প্যাকেট স্তরের সুরক্ষা ব্যবস্থা ব্যবহার করতে পারে যা অনুকরণ করতে আরও জটিল। নেটওয়ার্কিংকে আরও সুরক্ষিত করার জন্য উইন্ডোজ আপনাকে অপারেটিং সিস্টেমের সমস্ত দিক ব্যবহার করতে হবে।
আইএসআইএস (মাইক্রোসফ্ট সার্ভারে, উইন্ডোজ ক্লায়েন্ট নয়) এএসপি.এনইটি সহ সর্বশেষতম এসইসিএএটিএল মিশ্রণগুলিও খুব সুরক্ষিত হতে পারে।
কেবলমাত্র আপাচি একা, আপনি উচ্চতর এবং নিম্ন স্তরের ড্রাইভার, এসএমআইএমআই, কোডেক এবং প্যাকেট স্তর সুরক্ষা সক্রিয় করতে লিনাক্স দিয়ে এটি চালাতে চাইতে পারেন। যদিও উইন্ডোজ আপনাকে ওভারলেলিং সুরক্ষা ব্যবস্থা ইনস্টল করতে হবে যা অন্যথায় আপনার ট্র্যাফিকটি হাজার হাজার সার্ভার চালানোর ক্ষেত্রে আসে তা পছন্দ করার চেয়ে কিছুটা কমিয়ে দেবে।
লিনাক্সের সাথে, কার্নেলটি যত বেশি স্লিমলাইন হয় এবং নেট সুরক্ষার জন্য আরও অনুকূল এটি আরও ভাল (এনএসএলইউজির সাথে অ্যাপাচে ফিউজ করার মতো))
উইন্ডোজের সাথে আপনার প্রোগ্রামিং পাওয়ারশেল মডিউলগুলি এবং আপনার এএসপি.এনইটি কাঠামোর জন্য অ্যাডিশনাল ওভারলেলিং সুরক্ষা এবং আপনার গ্রুপ নীতিটি ইউএসজিএসে কনফিগার করার মতো আরও ভাল কারণ লিনাক্স স্বয়ংক্রিয়ভাবে অস্বীকার করবে এবং ভাববে না এমন ধরণের ট্র্যাফিক বন্ধ করে দেওয়ার জন্য বেশিরভাগ সময় সত্যই দরকার হয় does সম্পর্কিত.
সমানভাবে তারা শক্তিশালী হতে পারে। বাক্সের বাইরে লিনাক্সের একটি লাইভ বিতরণটি উইজার্ডের সাথে অ-কনফিগার করা মাইক্রোসফ্ট উইন্ডোজ সার্ভারের চেয়ে শক্তিশালী হবে।
সময়ের সাথে সাথে, সুরক্ষা খেলায় লিনাক্স উইন্ডোজকে ছাপিয়ে দেবে। ডিবিয়ান 3 সার্ভারগুলি এখনও মাইক্রোসফ্ট সার্ভার ২০০৮ আর -২ এর চেয়ে বেশি শক্তিশালী রয়েছে এবং বাক্স থেকে বেরিয়ে এলো যে তারা কার্নেল পুনর্নির্মাণ ছাড়া একই প্রযুক্তিগুলিকে কী সমর্থন করতে পারে তা অনুমান করুন। ডেবিয়ান এখনও এটি ধূমপান করতে পারে এবং আমি এটি নিজের চোখে দেখেছি।
যদিও এটি আগেই বলা হয়েছে আমি নিশ্চিত। এটি আপনার সাথে কাজ করা কর্মীদের এবং আপনার চোখের বিবরণে নেমে আসে। এটি একটি বৃহত সার্ভার নেটওয়ার্কে কাজ করার ক্ষেত্রে সর্বদা সবচেয়ে বড় পার্থক্য তৈরি করে।