Linux serverler zannettiğiniz kadar güvenli mi?

@byLiLattah
Şimdi şöyle bir durum var. Sistem Yöneticiliği (Administrator) bir daldır. Bilişimin bir koludur. Burada amaç windows yada linux yada Solaris değildir. Önemli olan sistemin sağlıklı bir şekilde çalışmasını sağlamaktır. Bu forum webmaster forumu ve burdaki insanların aklına server diyince ilk webserver geliyor. Sen sanırım bu işi hobi olarak yapmıyorsun ve yapmıyosan ki; şunu dememen gerekir kanatimce, "Windows serverde şu anda bilinen tek bir açık vardır ve o açıkla admin girişi yapılmaktadır. bu açığında kapatılması kolaydır. hoş kapatmayada fazla gerek yok açığı bilen yok gibi bir şey çünkü...."

Yukarıda saydığın şeylerde demişin ki; windows ddos tan etkilenmez. 1 e 10 bahse varim ki, daha fazla etkilenir. Windows ta firewall a direk müdahale şansın yok gibi bişey. ICMP ler ile zor oynarsın. Windows gördüğünü alır içeri. Ve hacklenme kısmına gelince Linux u hacklemek zor iştir. Ama apache kullanırsın, PHP kullanırsın bunlarda bulunan açık demeyim de zaaflık ile hacklenebilirsin ki aynı dert windowsta da var.
Konuyu açan arkadaşa diyeceğim şey. Sen apache ile IIS i kıyasla ve kıyaslarken Performans / security kıyasla. LinuX ile Windows u değil.

sırf windows paralı, sömürüyo, bill'e kılım vs diye, bilgisiz ve gereksiz linux sevdalılarından biri olmadığın belli meksikalı.
konuyu açarken de, dikkat edersen, başka birşeyden bahsedilmemiş, zone-h tespidi buraya yansıtılmış, system açıkları çevresinde, "linux serverların sütten çıkmış ak kaşık" olmadığı belirtilmiş.
sana söylemiyorum ancak durum bariz şu ki: ister kabul edin, ister etmeyin, en çok indirilen sistemler: linux-apache-php sistemler.. ister iis ile kıyaslayın, ister security için. o size kalmış.

İltifatın için teşekkür ederim enter. Önceki postlarımda Kernel Map yayınladım. Kernel in hangi kodlardan meydana geldiğini gösteren bi haritadır o.
Milyonlar (ben dahil) linux u configure edilebilir olduğu için (her yeri ile oynanabilir ve kafamıza göre ayar yapılabilirlik) tercih ediyor. Sen Joomla kuracağım die Safe Mode u açarsan. Şu scripte lazım die execleri çalıştırtırsan o zaman kendi açığını kendin yapmış olursun. Demek istediğim şey kusursuz sistem asla hacklenmeyecek sistem kurulur LinuX a. Ama kimin işine ne kadar yarar bilinmez. Zone-H daki kayıtlar şunu gösterir = ne yaptığını bilen linux server admin i azdır. Herkes forumdan şurdan burdan tavsiyeler ile serverini configure ediyor. Kimse hangi modulun ne işe yaradığını bilmiyor. Oysa Linuxta conflar ile oynanarak yapılacak işler windowsta 2 tıkla yapılıyor

Son sözüm Linux ile Windows un adil olmayan dövüşü devam ediyor. Ben hep şuna benzetirim,
Mercedes = Microsoft
BMW = LinuX
Mercedes fabrikadan araba üretip piyasaya sürüyor.
BMW ise düyadaki tüm üst düzey araba ustalarını topluyor ve herbirine danışarak bir araba üretiyor.

Tercih sizin.

senin verdiğin örnekten devam edelim
Yağ Bakımı = yayınlanan yama
Her iki arabanında eşit sayılabilecek sayıda yağ bakımlarının yapılması gerektiği açıklanıyor ve hemen yağ değişimi yapılması isteniyor.

o iyi, bu kötü gibi çocuk tartışmalarına girmek anlamsız. ama bir ürüne "%100 berbat" demek de yanlış..

Kısmen haksızsın.
Microsoft Windows 2003 server'ın DDOS ve benzeri saldırılardan korunması için "Standart Firewall"'ı açması bile yeterlidir (:
Ayrıca, daha yüksek saldırılar için ISA firewall vardır.


Kimsenin bilgisini irdelemek istemedim, sadece linux kullanıcısı bir arkadaşın yanlış bilgisini aydınlatmaya çalıştım.

İyi geceler

@aLexey.
windowstaki Standart Firewall ın karşılığı LinuX ta IPTables dir. Sen eğer windows 2003 server DDOS a dayanıklı diosan ciddi anlamda yanıldığını belirtmek isterim.
DDOS ise anlaşılan gibi sadece yapılan bir metod değil, tüm metodların olgusudur. DDOS un anlamı servisleri (sunucuyu) meşgul ederek işlevini yitirmesi kavramıdır. Her şekilde yapılabilir.

Bugun Juniper, Fortinet Unix kerneline IPTables gömülü olarak çalışır. Forumlarda bahsedilen APF, CSF IPTables kullanmayı bilmeyenler için hazırlanmış yazılımlardır. ISA Firewall dan kastın M$ ISA Server ise; onu webserverine kurmayı dene istersen . Sonra da burada gel isa server kurdum bunu nasıl şöyle yaparım die sor.

Son sözüm;

Hayatında daha önce hiç LinuX yönetmemiş ve kullanmamış, Consoldan siyah ekranda yüzlerce dosya edit yapmamış, ve gerçekten harika penguenin değerini ve kıymetini bilemeyen arkadaşlar.
Windows - LinuX kargaşasına girmesin.
Bu adaletsiz bi dövüş galibi olmaz. Windows u da çok iyi yönetebilirim, Linux u da Solaris i de. Ben diosamki LinuX mükemmel değildir, iyidir. Bi bildiğimiz yada gördüğümüz vardır.

EDİT : Alıntı "IPTABLES : cok guclu, cok iyi yazilimcilarin acik kaynak kodlu yuruttugu kernel seviyesindeki i firewall yazlimi. windows a alismis, yazilim olaylarina da uzak adminlerin pek te sevemeyecegi bir firewall oldugu da gercektir... snort(ids) ile beraber kullandiginizda gercekten almak istediginizi alirsiniz. string match modulunun oldugunu belirtmek gerek direk paketin headerina bakarak filtreleme yapabilirsiniz"

dimi. Özellikle gelip size sorarım merak etmeyin (:

Data centerin varsa ISA servr kurarsın. Yada hattın. ISA Serveri kurunca o makina ISA server olmuş olur webserver değil
+ ISA Server a 2000$ vermek yerine CheckPoint al daha evladır

Teşekkürler bu bilgileri 4 yıl önce MCSE:S 2003 almak için kurslarına gittiğim Faruk Çubukçu'dan sonra sizden duymak güzel oldu, pekiştirdim.

Bu arada biz isa'yı şirketlerede kuruyoruz sadece hattı olan veya datacenter olan yerlere değil buda ek not olsun (: