楼主: Dizziness2929
收起左侧

[分享] PatchGuard不是Windows才有的东西

[复制链接]
hdx2016
发表于 2024-9-3 15:04:00 | 显示全部楼层
本帖最后由 hdx2016 于 2024-9-3 15:21 编辑

不过我得说一句,生产环境中连开selinux的基本都没有,安全性不比Windows高到哪里去。Windows也有类似的就是app-block,不过基本上也没人开,但是开启的难度远低于Linux,至少不需要参考英文文献,直接凭对Windows的理解就能开。就是一个应用启动不了的时候要排除的麻烦。但是说实话也没人用。

一个系统不够自动化而且过于复杂的时候,就会导致大部分人不会去使用。

事实上Linux被攻破也是家常便饭。原因有很多,其实最大的问题就在与Linux 屎一样的二进制兼容性导致购买软件的厂家不敢轻易升级系统,特别是关键系统,比如一旦宕机会导致n多人直接断网的那种。就会导致Linux无法升级最新的组件来规避漏洞。
生产环境一个要求就是业务稳定是第一,安全是第二位。

Windows在这上面好很多,甚至Windows 2003 跑厂家购买的软件,Windows server 2022也能跑。比如一个软件是使用jdk 6写的,花了几百万,由于是闭源软件不提供源代码,是放在无法更新的Linux 2.6内核+对应版本防火墙iptables更安全还是本来跑在Windows server 2003 后面升级到Windows server 2022跑jdk6 +防火墙更安全。

如果防火墙规则一样的话,因为Linux内核无法升级导致对应的软件包括防火墙无法升级导致漏洞无法修复,显然是后者更安全。

当然如果你都能接触到物理机器了,那基本上没有安全一说,

评分

参与人数 1经验 +15 收起 理由
白露为霜 + 15 感谢解答: )

查看全部评分

StarlitFuture
发表于 2024-9-4 22:54:28 | 显示全部楼层
hdx2016 发表于 2024-9-3 15:04
不过我得说一句,生产环境中连开selinux的基本都没有,安全性不比Windows高到哪里去。Windows也有类似的就 ...

说白了就是水平问题,就国内某些网管的水平,上来先关firewalld和selinux,默认的22端口也不改,也不关密码认证,用的还是宝塔面板这些大而全的管理工具,攻击面贼多,你不死谁死。都混IT业了,懂英文看文档不是理所当然的嘛,库版本太老大可用容器解决,再不济外面套层虚拟机都好过直接裸奔。至于windows,谁用windows当服务器,授权费收死你
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 13:37 , Processed in 0.099038 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表