Estadísticas de ataques en un servidor web no reforzado

Question

Estadísticas de ataques en un servidor web no reforzado

#1 de Rоry McCune (3 votos)
#2 de Xander (2 votos)

1

Supongamos que mi servidor web está en la Internet pública.
No está detrás del hardware del servidor de seguridad.
Utiliza HTTPS y tiene el software de firewall de su sistema operativo activado, pero este es el único mecanismo de seguridad implementado.

¿Existen estadísticas publicadas de que un servidor web de este tipo haya sido pirateado?
Siéntase libre de hacer cualquier suposición sobre el sistema operativo, el servidor web, el marco, el idioma, el tipo de sitio, etc. Me interesan las estadísticas generales y la información. (Similar a cómo un Windows XP sin parchear sería atacado dentro de los 7 segundos de estar en línea ...)

statistics webserver

pregunta Sumedh Chalermkanjana 13.03.2013 - 02:41

fuente

2 respuestas

Lea otras preguntas en las etiquetas statistics webserver

¿Qué prácticas de seguridad debo tener en cuenta durante el desarrollo? [cerrado] Solicitud de contraseña no solicitada de Facebook

score 3 · Answer 1

Hablando de manera realista, en este momento no hay muchos ataques públicos en los servidores web (por ejemplo, IIS / Apache / NGINX) en sí mismos (suponiendo que esté usando la última versión, por supuesto). Las aplicaciones web que se ejecutan en la parte superior de los servidores tienen muchas más probabilidades de ser el punto de ataque.

En cuanto a las estadísticas, me temo que es muy variable, ya que la variedad de software que se ejecuta en el sistema es grande.

Si está buscando estadísticas generales sobre piratería y seguridad de aplicaciones web, le recomiendo que consulte el WhiteHat estadísticas o veracode estado de la seguridad del software .

score 2 · Answer 2

La probabilidad de que sea hackeado es directamente proporcional a la cantidad de cuidado y habilidad que demuestra en su administración de dicho servidor. Si desactiva los servicios innecesarios, realiza parches regularmente, elige contraseñas seguras, ejecuta aplicaciones web seguras y las configura bien, la probabilidad disminuye. Cuantos más artículos descuides, más aumenta la probabilidad.

Hay muchos servidores en el mundo que usan solo firewalls de software que no son hackeados. Depende de usted cuidar y alimentar su servidor adecuadamente para minimizar el riesgo de que no termine en este grupo.