Ubuntu

您如何回答“RHEL 比 Ubuntu 更安全”的說法?

  • May 24, 2019

重要提示:我不想在這裡問 RHEL 是否確實比 Ubuntu 更安全。這不是一個“意見”問題。

相反,我問的是,如果有人提出上述論點,您將如何證明或反駁?我查看了 CVE 數據庫,但它們充滿了包中的漏洞,而不是作業系統。我比較了“強化”文件,兩個作業系統都有辦法將它們強化到看似相似的水平。

另外,我查看了每個作業系統的流行程度——對於 Web 伺服器、AWS 等。但這有什麼意義呢?

那麼,你會如何處理這個論點呢?

最終的問題不完全是作業系統本身,而是作業系統是如何配置的。兩種作業系統都可以安全設置,也可以像瑞士奶酪一樣設置。

雖然兩個作業系統都可以說與另一個作業系統一樣安全,但我會看到以下內容:

  1. 分段和其他安全工具:對於 DAC,Ubuntu 使用 Apparmor,而 RHEL 使用 SELinux。RHEL 還附帶了開箱即用的 Auditd,而 Ubuntu 需要手動設置(並執行舊版本)。但這些類型的工具只有在您使用和監控它們時才有價值。
  2. 什麼是開箱即用的設置(這取決於作業系統的來源:ISO/AMI/等) - 一個作業系統是否有更好的 SSH 訪問和防火牆控制設置?是否有一堆監聽服務?雖然兩者都可以大致配置為相互匹配,但從預設安全安裝開始而不是必須追踪一堆邊緣服務可以降低失去某些東西的風險。
  3. 處理 CVE 的記錄如何?當出現 Heartbleed 和 Shellshock 等大問題時,母公司的反應速度有多快?哪家公司的應對措施最符合您的風險緩解策略?
  4. 哪個作業系統具有最適合您需求的更新檔管理系統?如果作業系統沒有保持最新,它就不能保持安全。
  5. 他們的支持生命週期是什麼樣的?您是否計劃跟踪最新版本並不斷循環機器,或者這是一台需要十年支持的寵物機器?

這些只是一些關於差異的想法 - 但它絕不是全面的(如果有人有任何其他想法,我很樂意擴展上面的列表)。

引用自:https://serverfault.com/questions/968749