If this is the case, doesn't this logic essentially adhere to the
'security through obscurity' mentality that is generally frowned upon?
La sicurezza attraverso l'oscurità viene solo disapprovata quando si usa invece di un controllo più fondamentalmente efficace. In genere è meglio applicare più livelli di sicurezza ed è perfettamente accettabile e vantaggioso utilizzare l'oscurità come uno di questi livelli.
Ad esempio, è bene dare un nome al file di testo che memorizza le chiavi di crittografia in modo oscuro nella speranza che se qualcuno compromette il tuo sistema non sarà in grado di trovarlo, ma non mettere quel file di testo in un luogo accessibile al pubblico solo perché è chiamato qualcosa di oscuro.
Utilizzando il tuo scenario, è bene ricavare vantaggi di sicurezza dall'esecuzione di una piattaforma meno comune, ma non rinunciare ad altri controlli come un firewall e un comportamento di sicurezza generale solo perché stai usando Ubuntu.
What other security advantages are there to switch to Ubuntu, or
another Linux distribution more generally?
Non c'è nulla che renda Linux fondamentalmente più sicuro. Alcuni controlli possono essere implementati o applicati in modo diverso, ma non c'è nulla che rende Windows completamente meno sicuro. Un sacco di gente può ed esegue sistemi altamente sicuri su Windows.
È possibile che in media su Linux si verifichino meno problemi di sicurezza, ma se questo è il caso, probabilmente è dovuto a una combinazione di fattori secondari come:
- Gli utenti Linux in generale sono probabilmente più attenti alla sicurezza, non fanno clic su popup, apri allegati dannosi, ecc.
- Gli utenti Linux hanno meno probabilità di operare in un ambiente privilegiato (ad esempio, per impostazione predefinita, non vengono eseguiti come root rispetto a molte persone che disattivano UAC su Windows)
- Probabilmente è più facile aggiornare i software vulnerabili utilizzando un gestore di pacchetti su Linux
D'altra parte, ci sono diversi fattori che mi fanno credere che la scelta del sistema operativo non sia così significativa in termini di sicurezza complessiva:
- Non è così comune che le vulnerabilità del sistema operativo siano principalmente responsabili di un'intrusione. Più spesso il malware entra in contatto con una vulnerabilità in qualche altra applicazione o da un errore dell'utente, che potrebbe quindi sfruttare l'OS una volta.
- Probabilmente gli utenti Linux sono in media più preziosi perché hanno maggiori probabilità di accedere ad altri sistemi, server e codice di produzione.
- Linux ha la maggior parte nel mercato dei server web, e ci sono un sacco di attacchi, malware e vulnerabilità riusciti e falliti per Linux in questo dominio