De Apache e IIS
¿Qué es Apache?
La respuesta simple.
¿Qué es IIS?
Y de nuevo, respuesta simple.
Resumiendo: IIS es el servidor de Microsoft para páginas web y suele correr en Windows. Apache, es el servidor Open Source por excelencia y suele correr hasta en un pote de leche.
De Google y sus conclusiones
A Google le es grato anunciar -seguramente- que un estudio realizado por su equipo de investigación resolvió que de 70mil servidores web analizados, los más propensos a alojar malware son… Si, efectivamente, los IIS.
Leyendo un poco los comentarios en Kriptópolis sobre el tema, el debate recae en la forma en la que se interpretan las estadísticas. Por poner un ejemplo, dejando por fuera los dos países asiáticos, en Europa y América (USA) Apache que tiene el mayor número de servidores, es también el más propenso a alojar malware. Y lo justifican diciendo que el más usado, es más vulnerable por eso, por ser más usado.
En fin, cada quien le va dando un matiz distinto y a gusto al resultado de Google. Lo que no deja de crear comentarios y artículos que chocan unos con otros y no precisamente en objetividad -De los tres que leí, el único que no me pareció matizado ha sido el de AbadíaDigital y creo que eso lo demuestra que para el momento en que lo leo, no hay comentarios de personas atacándose entre sí.
También dicen que uno es más seguro que otro por razones y motivos que quizá tengan validez y quizás no la tengan en lo absoluto. De lo que si estoy seguro, es que en manos de quien esté una aplicación puede ser segura o insegura -y que lo diga Google que hace unos días ha sido hackeado.
Por cierto, éste es el informe de Google sobre Apache e IIS -en inglés.
De mis conclusiones.
Pues, pocas. Si alguien quiere jugar con servicios web para uso personal, usen Xampp (una distribución que incluye Apache, php, servidor ftp, etc.). Pero cualquiera con dos dedos de frente que quiera mantener la seguridad de su equipo no debe jugar con Xampp si planea tener los servicios con acceso desde la red. Si quieren usar IIS -que también es válido-, simplemente instalenlo según recomienda Microsoft y apliquen las medidas de seguridad que se adecúen a su proyecto. De nada vale que tengan el sistema más seguro (llámese Apache o IIS) si no lo protegen adecuadamente.
Más:
