¿Qué tan seguros están los servidores web de los repositorios de Linux?

3

qué tan seguros son los servidores web como Apache2 o Nginx en un linux actual, p. ej. Debian, cuando se descarga de un repositorio de esta distro? Por supuesto, tienen que configurarse correctamente y deben estar actualizados.

Si no están seguros, ¿qué hacen las empresas con sus servidores web para mayor seguridad? ¿Apoyo comercial / parches?

Editar: En los repositorios no son las últimas versiones, sino versiones antiguas con correcciones de seguridad. ¿Son seguras como las últimas versiones?

    
pregunta Motte001 30.05.2016 - 18:50
fuente

3 respuestas

3

Los servidores web que usted menciona como distribuidos con distribuciones de Linux (Apache y Nginx) son dos de los tres servidores web más utilizados (estadísticas de Informe de Netcraft de mayo de 2016 ).

Como tal, es seguro decir que un gran número de empresas las consideran seguras para su uso generalizado en Internet (que, por definición, es un entorno bastante hostil).

Es probable que tener esos servidores web instalados desde los repositorios de distribución de Linux no suponga una gran diferencia en su seguridad práctica, ya que la mayoría / todas las distribuciones de Linux proporcionarán parches de seguridad donde se encuentren nuevos problemas. Algunas distribuciones de Linux realizarán correcciones de seguridad de "backport" para que se apliquen incluso cuando no se actualice la versión básica del software. Esto puede proporcionar beneficios desde una perspectiva de estabilidad.

En cuanto a si son lo suficientemente "seguras" para sus necesidades, es imposible saberlo sin saber en particular sobre su organización.

    
respondido por el Rоry McCune 30.05.2016 - 19:41
fuente
1

Normalmente sí, son seguros. Se parchean al igual que las versiones del proyecto. La mayoría de las distribuciones publican avisos de seguridad ya que proporcionan parches: Avisos de seguridad de Debian , Avisos de Red Hat 6 .

    
respondido por el Swashbuckler 30.05.2016 - 20:58
fuente
0

Son tan seguros como el próximo fiasco de seguridad generalizado, es decir, si te abres un hoyo abierto, estás seguro de que otros también lo son. La ventaja es que las actualizaciones y las correcciones son generalmente muy rápidas en el cambio.

    
respondido por el mkin 31.05.2016 - 06:19
fuente

Lea otras preguntas en las etiquetas