none
Windows Server Core VS Windows Server с поддержкой рабочего стола - статистика RRS feed

  • Вопрос

  • Доброе время суток. Везде всеми источниками пишется что вариант установки Windows Server Core безопаснее в сравнении с установкой Windows Server с возможностью рабочего стола. Но я нигде не нашел никакой статистики, где бы писалось насколько Windows Server Core безопаснее. Например, за период времени X было взломано 1000 ОС на Windows Server, из них - x с установкой в режиме Core, остальные - режиме не Core. Я конечно понимаю что на вероятность взлома кроме режима установки влияют параметры конфигурации WInSrv: установленные роли, антивирус, насколько "затянуты гайки" в параметрах безопасности и т.д. Но хотя бы общую статистику посмотреть. Гуглил - ничего подобного не нашел. Кто-нибудь знает где можно посмотреть ?
    5 апреля 2020 г. 8:15

Ответы

  • "безопаснее" в контексте этих ОС определяется не тем сколько их было взломано за период времени, а количество дефектов безопасности найденных и устраненных за период времени, где период времени это 1 месяц (обновления выходят ежемесячно). И вот таких дефектов безопасности в кор версии находят и фиксят гораздо меньше, чем в "традиционных" ос с гуем. Зависит конечно от месяца но часто эти показатели отличаются в 2-3 раза.

    Почесу же так выходит: 

    1) количество ролей которые можно на сервер установить меньше - следовательно меньше библиотек которые могут содержать проблемы и которые необходимо фиксить

    2) не весь софт можно установить на такой сервер, и как следствие получаете отсев на уровне дырявого софта

    Пример: ставим rdp сервер, на котором ставим сотни программ, часть из которых не поддерживаются,и чтоб они работали необходимо отключать настройки безопасности  - выбора нет, минимизирует риски и принимаем как есть.

    Контроллер домена с гуем. Установлен сто лет назад, на нем возникали какие-то проблемы и ваши предшественники что-то и как-то на нем чинили, поэтому на нем можно найти ваершарк 2003 года, ломанный winzip, тулзы скачанные с трекера "FixYourAd.exe", редактор видео (хз кто и зачем его поставил, но так вышло) - тут у нас возможны дыры в ядре, ролях ад, компонентах гуя, софте который не обновляется, софте который никто и никогда не должен был ставить на этот сервер

    Контроллер домена без гуя - остаются возможные проблемы в ядре, компонентах ролей, не обновляемом софте (которого меньше ведь не все поставится)


    The opinion expressed by me is not an official position of Microsoft

    5 апреля 2020 г. 8:34
    Модератор

Все ответы

  • "безопаснее" в контексте этих ОС определяется не тем сколько их было взломано за период времени, а количество дефектов безопасности найденных и устраненных за период времени, где период времени это 1 месяц (обновления выходят ежемесячно). И вот таких дефектов безопасности в кор версии находят и фиксят гораздо меньше, чем в "традиционных" ос с гуем. Зависит конечно от месяца но часто эти показатели отличаются в 2-3 раза.

    Почесу же так выходит: 

    1) количество ролей которые можно на сервер установить меньше - следовательно меньше библиотек которые могут содержать проблемы и которые необходимо фиксить

    2) не весь софт можно установить на такой сервер, и как следствие получаете отсев на уровне дырявого софта

    Пример: ставим rdp сервер, на котором ставим сотни программ, часть из которых не поддерживаются,и чтоб они работали необходимо отключать настройки безопасности  - выбора нет, минимизирует риски и принимаем как есть.

    Контроллер домена с гуем. Установлен сто лет назад, на нем возникали какие-то проблемы и ваши предшественники что-то и как-то на нем чинили, поэтому на нем можно найти ваершарк 2003 года, ломанный winzip, тулзы скачанные с трекера "FixYourAd.exe", редактор видео (хз кто и зачем его поставил, но так вышло) - тут у нас возможны дыры в ядре, ролях ад, компонентах гуя, софте который не обновляется, софте который никто и никогда не должен был ставить на этот сервер

    Контроллер домена без гуя - остаются возможные проблемы в ядре, компонентах ролей, не обновляемом софте (которого меньше ведь не все поставится)


    The opinion expressed by me is not an official position of Microsoft

    5 апреля 2020 г. 8:34
    Модератор
  • Спасибо за ответ. Может статистика взлома по моему вопросу где-нибудь есть ?
    5 апреля 2020 г. 15:24
  • Спасибо за ответ. Может статистика взлома по моему вопросу где-нибудь есть ?
    возможно статистика реализованных атак ведется антивирусными компаниями, но я не думаю что она будет сильно релевантна

    The opinion expressed by me is not an official position of Microsoft

    5 апреля 2020 г. 15:42
    Модератор