@xexex
Wirklich eine Frage? Wie stellst du denn fest, dass sich gerade ein Hacker an deinem System vergnügt und deinen Linux Server als Zwischenstation für einen Angriff oder Datenabgriff nutzt?
Genau gleich wie bei Windows, dafür gibts Tools. Stichwort dazu Netzwerküberwachung, Task-analyse. Übrigens Dinge, von denen die meisten Windowsnormalo-user keinen Plan haben. Damit wärste also mindestens auf gleichem Niveau.
Es ist ja nicht so als wären Linux Server im Ansatz "sicher", wie unzählige Sicherheitslücken in den letzten Jahren aufgezeigt haben. Sogar ganz im Gegenteil.
Ach windows server ist dahingehend besser? Echt? Wusste ich noch gar nicht, dazu hast du mit Sicherheit Zahlen.
Zumal unter Linux ein riesiges Problem besteht, es gibt nicht "das" Linux. In Konzernen in denen ausschließlich Systeme wie SLES oder RHEL zum Einsatz kommen, mag das ein kleineres Problem sein, meine Erfahrung aus diversen Unternehmen hat aber eher gezeigt, dass dort ein ganzes Sammelsurium an verschiedenen Linux Systemen und Appliances zum Einsatz kommt, bei denen mit der Zeit niemand mehr so recht den Überblick hat, wie wo und weshalb Sicherheitslücken bestehen könnten.
Das mag durchaus sein, ist aber auch mit einer Kehrseite des Ganzen behaftet. Nur mal so als Überlegung, wenn du jemanden angreifst und genau weisst, was da für Software dir gegenübersteht, ist es da nicht leicher reinzukommen, als wenn du nicht weisst, was da genutzt wird? Denk mal in aller Ruhe darüber nach. Dazu liegt es immer auch am Sicherheitskonzept des Ganzen.
@Stimpanse
Oh, das wusste ich nun noch nicht, danke für die Info.
@luckysh0t
Dann lass mal in deiner Rechnung den gleichen Useranteil mit einem spezifischen Linux, nehmen wir Ubuntu arbeiten. Dann dürfte es nur wenige Jahre dauern und schon wäre "das Linux", mit ähnlichen Problemen konfrontiert wie Windows. Durch wen werden denn die meisten Angriffe erst ermöglicht? Durch unbedarfte Nutzer, die hier klicken oder sonst, was machen. Worauf machen die das? Auf einem Windowssystem - egal welche OS Version nun dahinter steckt. Irgendeinem Linuxserver interessieren reine Windowsmalware recht wenig, wenn die da durchlaufen, um zum Ziel zu kommen.
Wenn es der User ist, wie du ja zu recht anmerkst, dann haste mit Windows die schlechtere Sicherheit als mit Linux. Das würde auch bei einer grösseren Verbreitung so sein, vergleich einfach mal die Sicherheitsstruktur der beiden OS. Stichwort dazu, UAC bei Windows und das Pendant bei Linux. Dann merkste ziemlich schnell, wie viel weniger einfach es wäre, bei Linux -trotz des Users- Schaden anzurichten. Sollte er aber einfach alles anklicken, spielt das OS keinerlei Relevanz.
Ich habe schon ein paar Sicherheitskonzepte gesehen, die ihren Namen nicht verdienen. Das hat mich darin bestärkt, dass die meisten in dem Bereich schlicht pfuschen. Das ist eine Unart, die ich schrecklich finde und durch das gerade geschehene an Brisanz gewinnt. Wenn ein einfaches Update diese Ausmasse hat an Schaden, dann DARF so etwas nicht wieder geschehen. Mir ist egal, ob Köpfe rollen, das hat noch nie wirklich etwas gebracht, ich will eher, dass die Politik Vorgaben machen lässt(durch zB den CCC, also Experten, kein BMI das praktisch der Arm der Politik ist). Bedeutet, eine Lösung, die sowas verhindern kann, was gerade passiert ist. Wie genau, kann ich nicht sagen, dazu gibt es Spezialisten, die das können.
