Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Linux/Apache bientôt plus piraté que Microsoft IIS ?

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Linux/Apache bientôt plus piraté que Microsoft IIS ?

Selon une société britannique qui comptabilise ce genre de chose, les serveurs web Apache sous Linux auraient été les préférés des taggeurs en ce début d’année, même si IIS de Microsoft demeure le plus attaqué.


Certes, IIS, le serveur web de Microsoft, est toujours le plus taggé au monde avec 9404 attaques pour le premier semestre 2002. Mais la tendance semble s’inverser, selon la société britannique mi2g , qui publie les résultats de son étude sur les defacements, ces tags illicites de serveurs web. Apache/Linux aurait déjà subit largement plus de « tags » les six premiers mois de 2002 (7630) que pour toute l’année dernière (5736). Sur la même période, IIS/Windows voyait baisser de 20% le nombre de tags subits (9404). Tout système confondu, le jeu des tags idiots est en progression de 27% par rapport à l’an dernier à la même époque.Ces chiffres sont instructifs à plus d’un titre. Ils montrent tout d’abord la robustesse du couple libre Apache/Linux face à son équivalent propriétaire Windows/IIS : largement plus nombreuses et plus répandues, les solutions libres demeurent les moins compromises. Cependant, la progression des attaques sur ces systèmes est rapide. C’est là le signe de leur adoption de plus en plus large par, hélas, des administrateurs (particuliers ou non) moins bien formés. Or, un système Linux, ou le logiciel Apache, exige bien plus compétences de la part de son administrateur qu’IIS sous Windows.Autre enseignement, que l’on retrouve dans le sondage actuel des Nouvelles.net : au delà du système, c’est l’administrateur qui fait la différence. Et si le couple Linux/Apache est bien structurellement plus fiable que son plus proche concurrent, IIS sous Windows, cela ne le dispense pas d’être mis à jour régulièrement. Il semblerait que la « nouvelle vague » des utilisateurs de serveurs sous Linux l’ait oublié, et se soit laissé bercer par un faux sentiment de sécurité.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.