Seguridad en servidores: Windows vs. Linux

Enviado por admin el 1. Diciembre 2006 - 17:57.

El debate sobre si es más seguro un servidor bajo Windows o bajo Linux es inagotable, y al mismo tiempo agotador.

Pero no me he sustraído a someter a vuecencias un par de párrafos al respecto, que firma Andrew Kutz en un reciente artículo sobre virtualización...

Kutz es un experto en virtualización y tal vez un raro caso de eclecticismo, por cuanto se declara a la vez ávido seguidor tanto de .NET como del código abierto. Entre sus titulaciones, Kurtz es Microsoft Certified Solutions Developer (MCSD) y Certified Windows Security Administrator (GCWN) por SANS/GIAC.

Kutz maneja servidores Linux y Windows, y también es ecléctica su posición respecto al "eterno debate", por lo que me parece especialmente interesante lo que tiene que decirnos:

"Lo cierto es que manejo tanto servidores Windows como Linux y tengo que instalar muchos más parches en los servidores Windows que en sus hermanos Linux. Tal y como "sale de la caja", Linux da una paliza a Windows en lo que se refiere a seguridad preconfigurada.

Eso no equivale a decir que Windows no puede ser hecho seguro. De hecho, un servidor Windows bien configurado es mucho más fácil de manejar (en mi opinión personal) que un servidor Linux, pero eso no anula el hecho de que si se instala un servidor con Windows y el de al lado con Linux, se ponen ambos en la red y se abandona la habitación, el servidor Windows va a ser el que resulte secuestrado."

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Otras conclusiones...

Enviado por k3 el 1. Diciembre 2006 - 20:40.

... extras, añadidas mías, claramente:

- El Servidor Windows necesitará siempre de *más* para correr lo mismo que el de Linux (y no lo mido con la aplicación de procesos, no no... que me doy cuenta cuando ingreso a un servicio instalado) ... y ¿que tiene que ver con la seguridad? fácil... si el sistema se satura, difícilmente sea accesible... (se puede caer, o puede tener efectos alternativos ;))

- El Servidor Linux tendrá más opciones a la mano de configuración, es decir, podremos trastear muchas más cosas (por algo es más complicado) para corregir problemas previo-al-desastre.

- Documentación y soporte, en Linux bastará con ponerse a buscar en google, leer un foro y seguro que a alguien ya le sucedió. En Windows habrá que pedir soporte a Microsoft, y quizás la respuesta no sea del todo satisfactoria, con lo cual, quizás debamos solicitar ayuda de vuelta. La diferencia, el tiempo, y en seguridad, es bastante importante.

Y por cierto, el artículo del link no se me muestra, acaso hemos creado el efecto kriptopolis? xD (o quizás ha sido mencionado en /.)

Seguro?

Enviado por vimatoga el 22. Marzo 2007 - 16:08.

Mira, no es por crear polémica, pero a día de hoy, si te instalas un Linux y un Windows en la misma máquina la sensación de velocidad y de carga de aplicaciones (no digamos ya con Vista) es mucho mayor en Windows. Otra cosa son los PC antiguos, pero personalmente no me interesa hacer comparativas de velocidad y rendimiento en PIII con 128Mb de RAM.

En cuanto a la documentación... pues hombre, depende lo que quieras hacer, pero yo he configurado cosas raras en Windows y no he tenido ningún problema en encontrar información útil, tanto en la web de Microsoft como en los foros.

Y por último, ese comentario del artículo sobre que un serividor Windows recién salido de la caja es menos seguro... es que nadie ha utilizado el R2???

Yo añadiría una más...

Enviado por crowd el 2. Diciembre 2006 - 2:37.

A mi otra que me parece también importante destacar, es que microsoft publica los parches una vez al mes, lo cual en mi opinión no es muy adecuado de cara a la seguridad.

Un saludo

documentacion

Enviado por oamilkar el 2. Diciembre 2006 - 21:08.

Es cierto que puedes acudir a google a buscar documentacion sobre linux, sin embargo lo mismo puedo decir de windows, Los servidores que tengo en el trabajo son windows y he tenido mis problemas con ellos, pero cuando eso sucede lo primero que hago es correr a preguntarle a google y hasta la fecha me ha dado respuestas a mis problemas (no recuerdo algun problema que no supiera como arreglar y google no me diera la respuesta), puesto que a muchas personas tambien les ha pasado y dejaron la solucion disponible a la comunidad en nuestra preciada red mundial. A lo q voy no es a defender a MS o sus prodctos sino a que sin importar el SW que utilizemos la comunidad debe de mantenerse unida y apoyarnos unos a los otros y que como ya se ha dicho muchas veces la decision de que SW utilizar depende de las necesidades de cada empresa, sus recursos economicos y capacidades de sus empleados

Tiene razón

Enviado por devjoker el 4. Diciembre 2006 - 11:09.

Creo Kutz tiene razón, Windows es una plataforma tan segura como Linux.(que nadie se tire de los pelos!)

Si configuramos dos servidores, uno Win y otro Linux/Unix, con toda seguridad el servidor Win recibira muchos mas ataques, y desde este punto de vista es más vulnerable.

Para hacer seguro nuestro Win tendremos que dedicar parte de los recursos de la máquina a defenderse, con la correspondiente perdida de recursos, por lo que puede decirse que Linux nos dará mejor rendimiento (en teoría)

El caso es que si Linux, recibiera el mismo número de ataques que Win, otro gallo cantaría (con indepencia de que el modelo se seguridad de Linux/Unix sea mejor que en Win).

pues si, windows tendria mas ataques

Enviado por anónimo el 18. Abril 2007 - 23:03.

pues si, windows tendria mas ataques, pero por el hecho de estar lleno de agujeros, es tan facil encontrar como burlar la seguridad en win que hasta un niño podria tirar un servidor win.

al saber que un servidor es linux, mejor opto por buscar otro, no cualquiera instala linux y el que lo hace, lo hace bien.

Hablando sin fundamento

Enviado por Invitado el 19. Abril 2007 - 5:22.

Hablando sin fundamento.

"...es tan facil encontrar como burlar la seguridad en win que hasta un niño podria tirar un servidor win."

Por lo visto eres todo un hacker windows xD, si asi lo crees creo que para poder mejorar tus habilidades y basandome en lo que dices de que "win es juego de niños" entonces te deberias dedicar a vulnerar la seguridad de linux. Claro, no lo hacer porque es mas facil bajarte un exploit de otro "niño".

"al saber que un servidor es linux, mejor opto por buscar otro, no cualquiera instala linux y el que lo hace, lo hace bien"

Con anaconda hasta mi abuela instala un linux.

 

Está claro que todos los servidores son petables

Enviado por anónimo el 4. Mayo 2007 - 12:39.

Está claro que todos los servidores son petables, sean de Windows o de Linux rebuscando un poco. El problema está en que como tu bien dices, para un "Superjaker de Windows" es mas facil encontrar un Exploit de Windows hecho por un kiddie, que un exploit currado para algun servicio de Linux. Hay que reconocer que si quieres encontrar algun exploit de todas todas, es tan facil encontrarlo en linux que windows, siempre que sepas buscarlo. El problema es que a saber que piensa la gente cuando quiere petar un linux.. yo hasta me imaginaria a alguien buscando en google "Exploit Linux Download" o algo de eso.. jejeje

Si cierto

Enviado por anónimo el 25. Mayo 2007 - 5:00.

Pues la verdad si cierto, como el cuate dice, es cuestion de quien tu quieras chingar si a windows a linux, es casi lo mismo, solo es cuestion de buscar, de hecho un vato que trabaja en administrador de sistemas basados en unix o linux, nos dijo que diariamente le llegan un chingo de exploits que quieren botar sus servidores, que de hecho hasta nos mostro paginas para descargar un chingo de cosas para chingar a servidores linux, estuvo interesante solo que estaban en ingles, en fin, y como dicen, ustedes deciden a quien chingar.

:|

Enviado por Invitado el 19. Abril 2007 - 5:31.

devjoker en su comentario me dejo sin nada que aportar.

R2 me parece que no se instalo mucho :/

12siguientefinal

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...