Usando OpenBSD, por ejemplo, tenemos la tarea de servir archivos html estáticos, no php / cgi / etc.
P: ¿Qué sería más seguro? ¿Utilizando un apache / nginx predeterminado -OR- usando (principio KISS) un servidor www chrooteado que solo tiene una línea? Ejemplo:
python -m SimpleHTTPServer
p.s .: ¿alguien sabe una solución más segura que la de python (o con ex: soporte HTTPS)?
En igualdad de condiciones , la simplicidad es buena para la seguridad. Pero no invirtamos el paradigma. El software es seguro porque se mantiene . El software complejo es más difícil de mantener, pero, por otro lado, Apache y Nginx tienen una gran participación de mercado, son proyectos muy activos y, por lo tanto, se benefician del mejor nivel de mantenimiento que se puede esperar. El SimpleHTTPServer de Python no puede (todavía) presumir tanto. Por lo tanto, si bien SimpleHTTPServer es ciertamente más fácil de mantener por cuestiones de seguridad y tiene menos espacio para errores desagradables, no está claro si realmente es "más seguro" que Apache y Nginx.
Otra faceta del problema es administración del sistema : incluso el software más seguro y mantenido puede fallar si el administrador de sistemas no hace su trabajo correctamente; y todo lo que sea personalizado, no convencional, hace que el administrador del sistema sea más difícil. Por lo tanto, usar un servidor HTTP alternativo está bien y es excelente , siempre y cuando el administrador del administrador del sistema controle sus problemas y detalles de configuración fina . Dicho de otro modo, si el administrador del sistema local es un dios de Apache, entonces permítale usar Apache; eso es lo que será más seguro en la práctica .
Lea otras preguntas en las etiquetas openbsd