PatchGuard不是Windows才有的东西

hdx2016

不过我得说一句，生产环境中连开selinux的基本都没有，安全性不比Windows高到哪里去。Windows也有类似的就是app-block，不过基本上也没人开，但是开启的难度远低于Linux，至少不需要参考英文文献，直接凭对Windows的理解就能开。就是一个应用启动不了的时候要排除的麻烦。但是说实话也没人用。

一个系统不够自动化而且过于复杂的时候，就会导致大部分人不会去使用。

事实上Linux被攻破也是家常便饭。原因有很多，其实最大的问题就在与Linux 屎一样的二进制兼容性导致购买软件的厂家不敢轻易升级系统，特别是关键系统，比如一旦宕机会导致n多人直接断网的那种。就会导致Linux无法升级最新的组件来规避漏洞。
生产环境一个要求就是业务稳定是第一，安全是第二位。

Windows在这上面好很多，甚至Windows 2003 跑厂家购买的软件，Windows server 2022也能跑。比如一个软件是使用jdk 6写的，花了几百万，由于是闭源软件不提供源代码，是放在无法更新的Linux 2.6内核+对应版本防火墙iptables更安全还是本来跑在Windows server 2003 后面升级到Windows server 2022跑jdk6 +防火墙更安全。

如果防火墙规则一样的话，因为Linux内核无法升级导致对应的软件包括防火墙无法升级导致漏洞无法修复，显然是后者更安全。

当然如果你都能接触到物理机器了，那基本上没有安全一说，

StarlitFuture

hdx2016 发表于 2024-9-3 15:04
不过我得说一句，生产环境中连开selinux的基本都没有，安全性不比Windows高到哪里去。Windows也有类似的就 ...

说白了就是水平问题，就国内某些网管的水平，上来先关firewalld和selinux，默认的22端口也不改，也不关密码认证，用的还是宝塔面板这些大而全的管理工具，攻击面贼多，你不死谁死。都混IT业了，懂英文看文档不是理所当然的嘛，库版本太老大可用容器解决，再不济外面套层虚拟机都好过直接裸奔。至于windows，谁用windows当服务器，授权费收死你