Farklı Bir Açıdan Windows/Linux Güvenliği

Halk arasında keskin savunucuları olan konularda yorum yapmayı pek sevmem, zira keskin savunuculuk tutuculuktur, tutuculuk da kötü birşeydir.

Hangi fikir olursa olsun sonuçta bir fikirdir, insan beyninin ürünüdür ve zamanla değişip gelişebilir.

Linux, Windows güvenliği konusu da bu tip keskin savunucusu bol olan konulardan biridir.

Ben de bundan 8-9 yıl önce kıyısından köşesinden bu konuda tutuculuk yapmışımdır ama dediğim gibi insan zamanla gelişiyor ve fikirleri de değişebiliyor.

Geçenlerde yine böyle heyecanı bol, Linux’u yeni öğrenmiş ama teknik olarak iyi öğrenmiş bir öğrencimle konuşurken konu birden alakasız bir şekilde Linux, Windows’dan daha güvenlidir tartışmasına geldi. İkimizin zamanı da bol(!) olduğu için başladık fikir cimlastiğine.

Her ikimizin olaylara bakış açısı farklı olduğu için farklı yorumlarla savunma, atak yaptık. Arkadaş teknik detaylara benden çok daha fazla hakim olduğu için(kulak boynuz ilişkisi:) teknik olarak Linux’un hangi güvenlik özelliklerini nasıl kullandığını, Windows’un daha bunları kullanabilmesi için zaman geçmesi gerektiği gibi şeylerden bahsetti.

Ben de yaşadığım tecrübelere göre güvenliğin tek bir nedene, bileşene bağlı olamayacağını dolayısıyla güvenli sistem kadar o sistemi yönetecek adamın bu işten anladığının önemli olduğunu anlatmaya çalıştım… ve konuşma benzeri içeriklerle devam etti ve çoğu tartışma(fikir cimnastiği)da olduğu gibi bir sonuca varamadık.

Sonra gerçek bir veriye dayanması açısından “Hadi internet üzerinde hacklenen sistemlerin Linux/Windows oranlarına bakalım bize daha gerçekci bir sonuç versin” dedim. Bunu derken hangi işletim sisteminin daha fazla hacklenme işlemine maruz kaldığını bilmiyordum, gerçekten de bu veri çok da önemli değil iş bilenler açısından.

Bu iş için Zone-H’nın hacklenen(deface işlemine maruz kalan) istatistikleri yardımımıza koştu. Aşağıdaki ekran görüntüsü 2008-2010 yılları arası işletim sistemlerine göre hacklenen sistemleri gösteriyor.

Zone-H İstatistikleri:

Görüleceği gibi Linux sistemlerin sayısı diğerlerine göre oldukça fazla. Bunun sebebi elbetteki Linux sistemlerin diğerlerine göre daha güvensiz olması değil.

Linux sistemlerin hosting amaçlı yoğun kullanılması ve bu yoğun kullanım esnasında nasıl olsa Linux güvenlidir mantığıyla hareket edilerek güvenliğe dikkat edilmemesidir.

Bu konudaki bakış açımı  ” İşletim Sistemlerinde Güvenlik Tartışması” konulu yazıda özetlemiştim. Burada da başka bir arkadaşla fikir cimnastiği yapmıştık.

This entry was posted in Linux Security, Misc, Windows Security and tagged . Bookmark the permalink.

5 Responses to Farklı Bir Açıdan Windows/Linux Güvenliği

  1. Ali says:

    Linux un aşırı esnekliği başa bela oluyor 🙂

  2. emre says:

    Bence burada eksik bir bilgi var. O da işletim sistemlerince host edilen sitelerin sayısı yani Linux üzerinde host edilen, Windows, Solaris vs. site sayısı.

    Nedenine gelince FreeBSD işletim sisteminin maruz kaldığı deface sayısı 2009-2010 arasında %50 azalmış. Peki FreeBSD üzerinde servis verilen site sayısı ne oranda azalmış, ya da artmış mı? bu bilinmeden sadece zone-h’teki deface sayısına bakılarak bu bilgi biraz eksik, eksik olduğu içinde yanlış sonucunu doğurabilir.

    Örneği yine FreeBSD üzerinden devam ettirirsek. Bu süre içerisinde FreeBSD web sunucu olarak kullanma oranı artmış ve FreeBSD üzerindeki hack sayısı azalmışsa freeBSD doğru yönde adımlar atılmış olabilir.
    Ya da olaya farklı bir noktadan yaklaşırsak FreeBSD’yi hosting için kullanan kullanıcıların güvenlik bilinci arttığı için bu sayı azılıyor olabilir.

    Yine Listedeki işletim sistemleri arasında görünen win2008 işletim sistemi 2008 yılında 364 deface görmüşken 2010 yılında bu sayı 3164 e yani ~8 katına çıkmış. Peki bu süreç içerisinde win2008’i web sunucu olarak kullanma sayısı 8 katına çıkmış mı?

    özet: Oran olursa biraz daha sağlıklı sonuç elde edebiliriz gibime geliyor.

  3. Huzeyfe ONAL says:

    Zone-H bu oranları tutmuyor, bu oranları sağlıklı tutan bir yer olsa belki sayısal karşılaştırma yapılabilir. Ama işletim sistemi eğer o kadar güvenliyse

    Zone-H’da ilk sıralara giremeyecek kadar az hacklenmiş olması lazım değil mi? Yazıda anlatılmak istenen bu işin tek bir bileşene bağlı olarak ölçülemeyeceği idi, verilen örnek bunu destekler mahiyette.

    OpenBSD’e bakıldığında hiç hacklenmemesi gerekiyor ama az da olsa var, demekki sistemin güvenliği kadar onu yönetecek olanlarda sorumlu güvenliğinden.

  4. zapatov says:

    linuxda server olarak redhat mı kullanılıyo genelde? win serverda dhcp, routing, dns, active directory gibi özellikler varmı?

  5. Huzeyfe ONAL says:

    Ben Red Hat’ci oldugum icin onu tercih ediyorum. Büyük şirketlerde de genelde desteği ve geliştirdiği ek yazılımlar nedeniyle “çoğunlukla” Red Hat tercih ediliyor.
    Windows’da hangi ağ servisi varsa aynısı ya aynı isimde ya d afarklı isimde Linux’da da vardır.

Leave a Reply

Your email address will not be published. Required fields are marked *

one × four =