• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Drone

Windows ou Linux

15 mensagens neste tópico

Boas pessoal, empresa onde trabalho esta a pensar adquirir um servidor acontece é que estamos em duvida entre Linux e Windows Server, gostava uma opinião vossa sobre este assunto no geral mas particularmente na segurança.

Cheers!

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Em termos de segurança, não penses duas vezes, é linux. Agora tens de ver é quem nessa empresa pode administrar uma maquina linux ou windows.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

só por curiosidade, qual é o preço do windows server?

se calhar é uma razão a ter em conta.

em termos de segurança certamente que o Linux não fica atrás.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Eu continuo com a minha ideia, a nível de segurança o que conta acima de tudo é um "componente especial" que é o que está entre o teclado e a cadeira.  :D

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Tudo depende do uso que vais dar ao server. Se o que vais lá por é um webserver (Apache, PHP, Python, MySQL, PostgreSQL, etc), em Linux tens algumas ferramentas para ajudar a proteger o servidor contra abusos, por exemplo http://www.ptsec.net/index.php?topic=27.0 :D

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

offtopic, vocês andam preocupados com ataques por brute force?

com password com um número de caracteres razoável e minimamente aleatórias, não é difícil conseguir um nível de segurança de 80bits (que é o valor de referência na criptografia, a partir do qual se considera uma cifra segura). ainda para mais, os teste estão limitados à velocidade da rede, por isso preocupem-se apenas com a escolha das passwords...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

offtopic, vocês andam preocupados com ataques por brute force?

com password com um número de caracteres razoável e minimamente aleatórias, não é difícil conseguir um nível de segurança de 80bits (que é o valor de referência na criptografia, a partir do qual se considera uma cifra segura). ainda para mais, os teste estão limitados à velocidade da rede, por isso preocupem-se apenas com a escolha das passwords...

Eu estava-me a referir ao programa para proteger o servidor de abusos:

O Fail2ban observa as várias tentativas de login em serviços como SSH, FTP, SMTP, Apache, etc, e caso encontre variadas tentativas de login sem sucesso vindo do mesmo Host/IP, bloqueia-o usando uma regra da iptables.

e não como uma medida contra ataques de brute force. :D
0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Boas thanks pelas respostas, ja vi que vamos escolher linux.. gostaria de saber se ha alguem experiente  interessado em uma avença para administrar o servidor? urgente contact me

cheers!

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Em termos de segurança não comparação possível, o GNU/Linux, foi desenhado para ser seguro (e a m$ já admitiu publicamente que o window$ não), tem mais mecânismos de segurança (embora o vi$ta tenha diminuído o gap, com algumas features pouco conhecidas dele), e sobre-tudo a atitude das generalidade das distribuições de GNU/Linux é séria e a da m$, não é!

A quantidade de exploits de dia 0 para produtos da m$ aumentou imenso desde que a m$ mudou a politica de distribuição de patchs, a quantidade de bugs conhecidos por corrigir no window$ à alguns anos é considerável. Acho que basta isto para mostrar que a m$ não leva a segurança a sério.

Eu continuo com a minha ideia, a nível de segurança o que conta acima de tudo é um "componente especial" que é o que está entre o teclado e a cadeira.  cheesygrin

É certamente um factor importante, mas o factor humano está limitado por outros factores, como o que o fabricante faz e deixa fazer, conhecimento sobre a existência e caracteristicas técnicas do problema, e as possibilidades técnicas permitidas pelo software.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Pelo que vejo existe muita preocupação com a segurança na escolha entre windows e linux para o servidor, mas existem outros factores de igual importancia que me parecem estar a ser deixados para traz, nomeadamente a disponibilidade, a capacidade de recuperar após falhas de hardware, a possibilidade de utilizar clustering, ou mesmo software de redundancia a falhas de hardware, nomeadamente DRDB + HeartBeat, esses são dois grandes trunfos do linux. A outra situação que me pareceu descorada é a capacidade das maquinas windows se ligarem ao linux, fazerem a devida autenticação, utilizarem politicas de grupo, e por aí em diante, bem como funcionalidades de servidor de mail.

"Um dos maiores problemas dos computadores fica entre a cadeira e o monitor", não não é o coitado do teclado!

Acho que antes de tomar uma decisão todos estes factores deveriam ser tidos em conta.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Epa.. o que o david disse é o mais importate. Conta aquele componente entre o teclado e a cadeira, é mesmo de importancia crítica.

Mas a segurança tem muito que se lhe diga... ataques de força bruta a passwords... isso é tudo menos um problema serio. Captchas, frequency cap, uso de sal... as velhas tecnicas funcionam todas dependendo do nivel de segurança desejado para o efeito.

Agora para ameaças mais sérias dos dias de hoje... tipo... cross site scripting ou DDOS. Epa... isso exige conhecimento especializado. Pessoalmente não conheço ninguem que o tenha. Por exemplo, eu já fui administrador de um servidor e devo dizer que não faço a mínima ideia quão vulneravel ele estava a ataques DDOS.

Mas se a discussão é sobre o SO... os sistemas operativos BSD diz-se por aí que são mais seguros. Eu não faço a mínima ideia porquê, nem tão pouso sei se é verdade. É uma questão de investires umas horas de leitura aí pela web.

Mas lebra-te sempre.... a tua segurança é como uma corrente... a sua resisência é igual à do elemento de menor resistencia.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

eheheh... o sal é o acrescento de alguns caracteres aleatórios numa password para impedir o recurso a tabelas arco-íris :(

tipo.. "maria" é uma password que demasiadas pessoas usarão, logo estará em tudo quanto é tabela arco-iris. Mas por exemplo "mariaxkp"... quem é que vai por isto numa lista de passwords? neste caso "xkp" é o sal.

Muito bom exemplo de XSS, e bem exposto esse tópico na ptsec. Podes não precisar de ser nenhum especialista para o fazer... mas concerteza precias de ser um especialista para evita-los! Esse link é um optimo exemplo mesmo.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

"O unico sistema seguro está dentro de um cofre e o gajo que sabia a combinação morreu sem a deixar a ninguém" Já ouvi dizer esta faz muitos aninhos e continuo a acreditar que seja a mais verdadeira.

Quanto a qual é o sistema mais seguro, isso tudo é muito discutivel e pode perder-se uma eternidade sem chegar a nenhuma conclusão, pois sistemas perfeitos não existem, existem é combinações de técnicas, equipamentos, configurações, e sistemas operativos, que tornam um sistema menos vulneravel, agora vulneravel vai sempre ser...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Mas se a discussão é sobre o SO... os sistemas operativos BSD diz-se por aí que são mais seguros. Eu não faço a mínima ideia porquê, nem tão pouso sei se é verdade. É uma questão de investires umas horas de leitura aí pela web.

Não diria que todos os *BSD são mais seguros que os outros, mas digo que são de forma geral bastante seguros. Isso deve-se ao seu design e ao cuidado na sua implementação.

Na minha opinião o OpenBSD é o sistema operativo de propósito geral mais seguro. Contudo também não é tão rico em features noutras áreas quanto outros, e por isso há sempre que considerar um trade-off, porque de nada nos serve ter o OS mais seguro de todos se ele não nos permitir fazer o que queremos.

Mas lebra-te sempre.... a tua segurança é como uma corrente... a sua resisência é igual à do elemento de menor resistencia.

É curioso ver mais alguém a fazer a mesma analogia que eu uso à mais de um ano.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora