[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2004 ml@sikurezza.org Soggetto: R: Microsoft Windows 2003 & IIS6 Mittente: Pasqualetti, Fausto Data: 5 May 2004 08:07:17 -0000
>Intendiamoci, sono amministratore di macchine W2k e sono molto contento del >sistema operativo, mi chiedo solamente il perché di questa politica di >"installo e lascio tutto aperto di default" e non te lo dico nemmeno. Concordo con tutto quello che hai scritto, pur preferendo Apache su Linux e BSD devo dire che Microsoft ne ha fatti di passi avanti, forse perché Anche la Security è diventata Business e dove c'e' Business... Riguardo le vulnerabilità anche Apache né ha, come Tomcat, come php etc etc pero' epidemie come Nimda e Code Red non mi pare che ci siano state su Apache... Al tempo i logs dei webserver erano pieni dell'exploit per IIS... E forse lo sono ancora. Poi a livello di security preferisco una patch nel codice con relativa compilazione, pacchettizzazione e installazione che una patch eseguibile che non si sa spesso cosa fa, molto spesso con IIS rimetteva come dicevi tu di default alcune configurazioni, risolvendo un problema, ma rendendo vulnerabile magari per un altro aspetto... (Tipica l'abilitazione dell'utenza guest). Per concludere Windows 2003 e IIS6 hanno risolto alcuni problemi rispetto a Windows 2000 e IIS5 pero' la strada la vedo ancora in salita, almeno lato server... A presto Fausto ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005