Quem me conhece sabe que nao me iludo, nem nunca me iludi com chavões emocionais de quem acha que segurança é um programa e nao um processo. Nunca acreditei que uma distribuição Linux na mao dum incompetente pudesse ser mais segura que um Windows 2000 na mao dum adminstrador experiente.
Sistemas Unix Based como Linux podem a certa altura se tornarem muito mais perigosos que qualquer sistema Windows dada a grande quantidade de serviços de rede que suporta. Um hacker experiente teria muito mais chances de sucesso ao atacar um sistema Linux do que Windows, acreditemos.
Nao que Linux seja em si mais vulneravel que Windows, mas simplesmente o facto de suportar inumersos softwares de terceiros já o transforma num alvo facil. Ressaltemos aqui os inumeros scripts PHP como CMSs, foruns, wikis, blogs, etc todos eles em sua maioria rodando em sistemas Linux com Apache.
E por falar no Apache, ao longo destes ultimos 3 anos parece que a segurança do Internet Information Server da Microsoft melhorou e de que maneira. Ja nao vemos mais bugs de unicode e dot dot (../../) como viamos antes, a situação mudou e de que maneira. Embora continue a ser o Web Server mais adotado vemos claramente que pode nao ser um dos mais seguros.
Voltando ao titulo deste post, a Zone-H como sabemos é o maior repositorio de defacements (pichação) a nivel mundial e publica em sua lista anual milhares deles. Antes do Zone-H também tinhamos o Aldas (alguem lembra-se dele?), mas o Zone-H assumiu maior protagonismo. Pois, como ia dizendo as estatisticas do Zone-H demonstram que nos ultimos dois anos tanto o Apache como o Linux sofreram mais ataques de o IIS e Windows (todas as versões) da Microsoft. Como referi antes isso nao significa ‘exactamente’ que o Apache seja mais vulneravel que o IIS, porque convenhamo, uma falha no PHPBb, ou no postnuke, nao deviam contar contra o Apache, mas como o Apache faz parte do ‘organigrama’ aí nao existe muito a duvidar.
Switching News Network Angola (SNN Angola) 