qué tan seguros son los servidores web como Apache2 o Nginx en un linux actual, p. ej. Debian, cuando se descarga de un repositorio de esta distro? Por supuesto, tienen que configurarse correctamente y deben estar actualizados.
Si no están seguros, ¿qué hacen las empresas con sus servidores web para mayor seguridad? ¿Apoyo comercial / parches?
Editar: En los repositorios no son las últimas versiones, sino versiones antiguas con correcciones de seguridad. ¿Son seguras como las últimas versiones?
Los servidores web que usted menciona como distribuidos con distribuciones de Linux (Apache y Nginx) son dos de los tres servidores web más utilizados (estadísticas de Informe de Netcraft de mayo de 2016 ).
Como tal, es seguro decir que un gran número de empresas las consideran seguras para su uso generalizado en Internet (que, por definición, es un entorno bastante hostil).
Es probable que tener esos servidores web instalados desde los repositorios de distribución de Linux no suponga una gran diferencia en su seguridad práctica, ya que la mayoría / todas las distribuciones de Linux proporcionarán parches de seguridad donde se encuentren nuevos problemas. Algunas distribuciones de Linux realizarán correcciones de seguridad de "backport" para que se apliquen incluso cuando no se actualice la versión básica del software. Esto puede proporcionar beneficios desde una perspectiva de estabilidad.
En cuanto a si son lo suficientemente "seguras" para sus necesidades, es imposible saberlo sin saber en particular sobre su organización.
Normalmente sí, son seguros. Se parchean al igual que las versiones del proyecto. La mayoría de las distribuciones publican avisos de seguridad ya que proporcionan parches: Avisos de seguridad de Debian , Avisos de Red Hat 6 .