IIS ou Apache: qual é o servidor mais seguro?

Várias pesquisas tentam
mostrar qual é o servidor mais usado na Internet: o IIS, da Microsoft,
ou o Apache, rival open-source. No entanto, poucas tentam mostrar um
dos aspectos mais importantes do mercado de servidores: a segurança.
Então, qual é o servidor mais visado por hackers atualmente? Para
responder a pergunta, Roger A. Grimes, funcionário da Microsoft,
decidiu fazer uma comparação extra-oficial e apresentar pesquisas sobre
o assunto feitas por empresas especializadas.

Durante o mês de
Agosto, Grimes rastreou todas as explorações confirmadas contra sites
ou servidores. Com mais de três mil documentos, os números de ataques
maliciosos ou sites comprometidos hospedados pelo Apache são até 17
vezes maiores do que os números de ataques contra sites do IIS. Para
suportar seus números, Grimes também mostra dados do monitor de sites
invadidos Zone-H, onde até 90% de todos os sites maliciosos são
hospedados em servidores com Apache.

As informações da
Zone-H também apresentam dados interessantes, como a quantidade de
endereços IP simples relacionados com os ataques aos servidores. Como o
Apache é famoso por hospedar centenas ou milhares de sites em um único
servidor, a exploração de um único servidor Apache traz conseqüências
bem graves: milhares de sites maliciosos.

Além disso, um
relatório da CastleCops mostra que apenas 6 a 8% dos sites de
phishing são hospedados sob IIS, sendo que 92 a 94% deles funcionam com
Apache.

Fonte: Baboo

Esta entrada foi publicada em IIS. Adicione o link permanente aos seus favoritos.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *