امروزه تقریبا فقط دو سیستم عامل لینوکس و ویندوز هستید که بصورت تجاری در بازار کار مشغول ارائه خدمات وب هاستینگ هستند و این طبیعت ماجرا است زیرا زبان های برنامه نویسی که برای وب استفاده می شوند بیشتر برای کار کردن بر روی همین سیستم عامل ها طراحی شده اند. هم سیستم عامل لینوکس و هم سیستم عامل ویندوز هر دو مزایا و معایب خاص خود را دارند، هر چند هم ویندوز و هم لینوکس امروزه می توانند از زبان های برنامه نویسی متعددی پشتیبانی کنند اما همیشه سرویسی موفق است که ذاتا برای انجام یک کار طراحی شده باشد.
تفاوت آسيبهاي ويندوز و لينوكس
زمانی که برای سوال نزد فعالان حرفه ای حوضه سرور مراجعه کنید و بخواهید که یک تفاوت ویژه بین هاست ویندوز و هاست لینوکس را بیان کنند، سریع ترین پاسخی که به آن میرسید پایداری و ثبات لینوکس است. همچنین شاید برخی افراد سرورهای بر پای لینوکس را امن تر بدانند. سرور های لینوکس بسیار کمتر از سرور های ویندوزی به reboot نیاز پیدا می کنند این یعنی بسیاری از تغییرات که در تنظیمات ایجاد می شوند بدون نیاز به راه اندازی مجدد اعمال می شوند این درحالی است که در سیستم های ویندوزی زمانی که چندین برنامه و دیتابیس بطور همزمان نیاز به اجرا داشته باشند ما شاهد اختلالاتی خواهیم بود و ناپایداری و عدم ثبات را تجربه خواهیم کرد که به برخی از آنها نگاه کوتاهی می اندازیم:
1- سیستم عامل در میزبانی ویندوز و سیستم عامل در لینوکس
بارزترین تفاوت میان هاست لینوکس و ویندوز، در سیستم عامل های این دو است که بر روی سرور فعال می شود. همچنین اختلافات در کارکرد و رابط کاربری (UI) بسیار مشخص و واضح است. رو به رو شدن با خط فرمان های موجود در لینوکس برای کاربرانی که به تازگی قصد کار کردن با لینوکس را دارند و پیش از این با ویندوز کار کرده اند بسیار تعجب برانگیز خواهد بود. شیوه کارکرد و کدهای لینوکس از طریق خط فرمان (command line) انجام می شود و شباهتی با منو و رابط گرافیکی ویندوز ندارد. البته در لینوکس این امکان وجود دارد تا از بین رابط های گرافیکی موجو انتخاب کنید و GUI مناسب خود را برگذینید. حال اگر تمایلی به کار کردن با ابزارهایی مثل Cpanel را ندارید بهتر است تا از ویندوز استفاده کنید
2- کنترل پنل در میزبانی لینوکس و ویندوز
یکی از معروف ترین کنترل پنل ها، کنترل پنل Cpanel است . همچنین به واسطه امکانات و ویژگی هایی که به کاربران ارئه می دهد، می توان آن را محبوب ترین پنل نیز معرفی کرد. کنترل پنل Cpanel و Directadmin برای لینوکس موجود است. در سرور های ویندوزی از کنترل پنل plesk و websitepanel استفاده می شود.
3- امنیت و آسیب پذیری
در مسئله امنیت و قابل اعتماد بودن، درحالی که مایکروسافت تلاش های بسیاری برای بروز رسانی و افزایش سطح ایمنی سرور های ویندوز داشته است اما همچنان سرور های لینوکس دست برتر را در این زمینه دارند. لینوکس در موضوع امنیت قابلیت های بسیاری دارد. خیلی از قابلیت های امنیتی که در ویندوز دیده نمی شود و یا در نهایت فقط با افزودن نرم افزارهای جانبی قابل دسترسی می باشند، بطور پیش فرض و از قبل تعیین شده در لینوکس قرار داده شده اند. از دلایلی که باعث می شود سطح امنیت در لینوکس بالا باشد، بنیان آن است، چرا که لینوکس از ابتدا به منظور استفاده در محیط های چند کاربره و تحت شبکه ایجاد شده است. و این چیزی نیست که در ویندوز شاهد آن باشیم. در سیستم های لینوکس که تحت شبکه قرار داشته باشند اگر برنامه مخربی ورود کند، نمی تواند از سطح دستگاه میزبان فراتر رود و شبکه را تحت نفوذ قرار دهد اما در ویندوز این قابلیت وجود ندارد.
آسیب پذیری احتمالی برای ویندوز:
. آسیب پذیری توسعه سطح دسترسی، آسیبی است که در نسخه های مختلفی از سیستم عامل لینوکس مشاهده شده است. این آسیب پذیری بحرانی در زیر سیستم futex وجود دارد، در این آسیب پذیری بسته به شرایط امکان ایجاد دسترسی برای هک، تا بالاترین سطوح وجود دارد. برای جلوگیری از آن باید در اولین فرصت patch مناسب را برای خود تهیه نمایید.
. آسیب پذیری دیگری که وجود دارد در check rootkit رویت شده است که در مسیر tmp اقدام به اجرای کدهای مخرب برای ضربه به سیستم میزبان می کند.
. یک آسیب پذیری دیگر در هسته مرکزی وجود دارد که امکان انکار سرویس را به کاربر محلی می دهد.
آسیب پذیری احتمالی برای لینوکس:
سه آسیب پذیری خطرناک با شناسه های CVE-2017-17862، CVE-2017-17863 و CVE-2017-17864 در هسته لینوکس شناسایی شد. این سه آسیب پذیری به ترتیب امکان ایجاد شرایط منع سرویس در سیستم مقصد، امکان ارتقای سطح دسترسی کاربر عادی و سرقت اطلاعات مهم سیستم را به مهاجم می دهد.
. در آسیب پذیری اول، بررسی کننده Extended BPF ('kernel/bpf/verifier.c')، امکان مرور مسیرهای درست کد غیرقابل دسترس که توسط کامپایلرهای JIT پردازش می شوند را ندارد و یک کاربر محلی می تواند با اجرای برنامه آلوده امکان ایجاد شرایط منع سرویس در سیستم مقصد را فراهم نماید.
. در آسیب پذیری دوم، بررسی کنندهExtended BPF، امکان بررسی اشاره گرهای فریم پشته را نداشته و کاربر محلی با اجرای یک برنامه آلوده، یک خطای سرریز عدد صحیح یا خطای دسترسی به حافظه را به وجود می آورد و کد آلوده خود را با دسترسی ارتقا یافته در سیستم مقصد اجرا می کند. این آسیب پذیری در نسخه 4.9.x کرنل قابل انجام است.
. در آسیب پذیری سوم، بررسی کنندهExtended BPF، امکان شناسایی درست اشاره گرهای ناقص در کدهای شرطی را ندارد و کاربر محلی امکان دسترسی به آدرس های مهم سیستم مقصد را خواهد داشت. این آسیب پذیری در نسخه های 4.14.8 کرنل و قبل از آن قابل انجام است.