Apache vs IIS

IIS is idd niet geweldig veilig... tuurlijk, je kunt elke keer de nieuwste patches eroverheen gooien, maar dan blijf je aan de gang.
Anyways, vooropgesteld: Apache voor Windows is minder goed dan Apache voor Unix. Apache is out-of-the-box wel veiliger dan IIS, ik meen dat ASP wel te doen is met Apache, maar erg makkelijk is anders. PHP is totaal geen probleem. Virtualhosts al evenmin.

Tis bullshit dat IIS niet veilig is

Als je hem niet goed dichtspijkert nee, maar dat is bij apache ook het geval.

Verder draait ASP beter op IIS + apache voor win32 is slechter dan de *nix versie.

PHP draait ook perfect op IIS btw

Er draaien zat grote sites op IIS en jij gaat me niet vertellen dat die niet veilig zijn (lees: evenveilig als apache )

Oh en even over die patches... ja je blijft ze inderdaat installen...
Maar Apche blijf je ook updaten.. maar dan noemen ze het build 1.3.x of Pre alpha.

Apache voor win is een beta, maar werkt vrij aardig overigens

Op maandag 19 februari 2001 16:35 schreef KMK het volgende:
Maar Apche blijf je ook updaten.. maar dan noemen ze het build 1.3.x of Pre alpha.

Er zijn alweer een paar versies zonder echte beveiligingsproblemen geweest hoor. Het zijn vooral kleine bugfixes. Overigens zou apache 2.0 het een stuk beter moeten gaan doen onder Windows, maar daar zou ik voorlopig nog maar niet aan beginnen, die is nog een beetje buggy.

Op maandag 19 februari 2001 16:15 schreef Bartje het volgende:
Tis bullshit dat IIS niet veilig is

Sure... daarom wordt er elke dag op zoveel IIS bakken ingebroken.

Als je hem niet goed dichtspijkert nee, maar dat is bij apache ook het geval.

Dat is zo. Maar de standaardconfig van apache is beter dan de standaardconfig van IIS

Verder draait ASP beter op IIS + apache voor win32 is slechter dan de *nix versie.
PHP draait ook perfect op IIS btw

True.

Er draaien zat grote sites op IIS en jij gaat me niet vertellen dat die niet veilig zijn (lees: evenveilig als apache )

Dat ga ik jou niet vertellen, zeg je? Guess again. Een groot deel daarvan is zo lek als een zeef. IIS mag je tot in de eeuwigheid blijven patchen en updaten... het is al vaak gebleken dat een ouwe, goed geconfigureerde Apache veel veiliger kan zijn dan de allernieuwste IIS. Ik mag toch hopen dat die talloze exploits in IIS het afgelopen jaar je niet ontgaan zijn.

[edit: minder lang gemaakt]

[off topic]
Hier wordt ik zo moe van...
Ik ken iemand met een IT beveiligings bedrijf. En ik moet zeggen, er blijken zat brakke Apache servers.

Ik ben van mening dat IIS en Apache beide zeer goede produkten zijn. En dat de kracht en veiligheid van het produkt volledig valt of staat met de beheerder die daar achter zit.
[/off topic]

Terug naar het punt :
Als je W2k wil blijven draaien kun je net zo goed IIS behouden met ASP. Het is echter wel raadzaam om een goede firewall te installeren en je een beetje te verdiepen in 'access permissions' binnen W2k. Log bijvorbeeld zo min mogelijk in als administrator. Een binnenwandelende trojan krijgt zo minder kans. Geld ook voor Linux, werk zo min mogelijk als root.

biobak: Apache voor win is een beta

Nee, Apache voor Windows werkt minder goed dan dezelfde Apache voor Linux door gebrek aan multi-processing support onder Windows. Vandaar dat de Apceh developers zeggen dat het het beta kwaliteit is in vergelijking.

Dit zal in Apache versie 2 rectgetrokken zijn.

Bij IIS moet je teveel servicepacks installen (en je blijft bezig) voor het echt goed is. Maarja als je gewoon de laatste fixes gedraait hebt dan is het goed hoor en heb je een hele nette webserver (en ik denk beter/makkelijker dan Apache voor Windows, die ik niet echt succesvol vindt).

De configuratie van Apache is text-based, maar er zijn (iig onder Linux) wel grafische tools voor.

IMHO is Apache veel flexibeler dan IIS en kwalitatief beter.

Bdw waarom zou iemand jou hd willen bekijken? Denk niet dat beveiliging de hoogste prioriteit heeft maar gebruiks gemak. En 't lijkt me dat omdat IIS al in windows zit dat toch wel het simpelste is

Zal nu wel weer iemand komen met Apache is simpeler en daarna weer iemand met IIS is simpeler, maarja dat hou je...

Mwôch, je mast best groen-geel in je broek schijten als je je machine aan internet hangt. Ik heb een Chello aansluiting en daar vanaf dag 1 een firewall aanhangen.

En die loggings zijn schrikwekkend. Netbus, BO, Sub7, portscans op TCP en UDP, ICMP attacks, buffer overflow pogingen van SMTP, enz. En dat minstens 2 keer per uur.

Ik heb zelfs al een keer een mail gehad van adres 'nodexxxxx.a2000.nl' met de mededeling dat de attachment wel héél stoer was en dat ik het moest openen. Nu ben ik gelukkig nog net niet zo gek als die deur naast me... En vervolgens gaat die eikel me een week lang scannen!