[WinXP] Apache vs IIS

Eigenlijk voer je niet een IIS vs Apache discussie onder het kopje WinXP.

Kies gewoon wat je het meeste aanstaat.

Security: allebij erg veilig te maken.

Tja , als je echt GOED je servers configureerd zal er weinig verschil zijn (zeker op security niveau, over belasting durf ik het niet te zeggen).

Kijk, als jij een WinXP bak neemt, en daar default IIS op installeerd weet je gewoon dat je voor een heleboel exploits vatbaar bent.

Als je echter die bak dichttimmert en volledig patched (en bijhoud !!) zie ik geen enkel reden waarom een net zo gepatchde apache server veiliger zou zijn.

Voor security (niet alleen IIS maar ook andere programma's), download en draai dit programma: http://www.microsoft.com/.../tools/Tools/MBSAhome.asp

Misschien is het verstandig om het verhaal compleet te maken met andere veiligheidsmaatregelen die je getroffen hebt Draai je een firewall? Trojan/virus bescherming?

An sich kan het net zo veilig zijn als jij wil, met het verschil dat Apache over het algemeen minder kritieke patches heeft. Maar als je bij IIS de patches en updates dus gewoon bijhoudt, en je machine verder normaal beveiligt zou daar echt geen verschil tussen moeten zitten.
Dus welke je gebruikt moet je zelf weten, maar als je iets wil veranderen aan je webserver-situatie lijkt het me als eerste handiger om een server in te richten met een Server OS.

tja, wat je veel vind... (volgens mij had apache er echt meer sinds februari 2002)

Verwijderd schreef op 15 september 2003 @ 10:36:
tja, wat je veel vind... (volgens mij had apache er echt meer sinds februari 2002)

Cumulative patch, hmmm wat zou dat toch betekenen???

Oftewel, dit overzicht zegt niks.

En wat maakt het eigenlijk uit hoeveel patches er komen???

Liever 2000 losse patches die 1 dag na bugmelding komen dan 1x per maand grote patch.

Maar volgens mij zijn ze alletwee over het algemeen goed met het uitbrengen van patches, grootste probleem is alleen het installeren van de patch bij de gebruiker, zie sql-slammer, blaster etc.

Alleen is mijn persoonlijke mening dat je beter van winxp kan afstappen en gewoon een linux-bakje kan neerzetten als je voor apache kiest. Want winXP heeft een heleboel extra dingen automagisch in zich zitten die allemaal een security risk kunnen zijn, direct of indirect.

En linux kan je gewoon kaal installeren ( Gewoon netwerkondersteuning, kernel en apache ).

Maar als je asp nodig hebt dan kan je beter weer winxp / w2kserver nemen want linux asp ondersteuning is niet helemaal optimaal.

[ Voor 50% gewijzigd door Gomez12 op 15-09-2003 11:03 ]

xp hoef je niet direct te koppelen aan inet hoor. je kan hem gewoon achter een firewall zetten en alleen port 80 forwarden. desnoods gebruik je de firewall die in xp zit.

asp ondersteuning is denk ik wel beter op windows platforms (iis eigenlijk), maar php weer beter op *nix varianten (het feit dat je php als cgi moet installeren onder iis zegt al genoeg denk ik)

[ Voor 3% gewijzigd door Verwijderd op 15-09-2003 11:32 ]

Om over asp.et onder Linux maar helemaal te zwijgen.

Toch ben ik persoonlijk zelf van mening dat de security een verantwoordelijkheid is van de beheerder. Is deze sloppy dan zijn allebei de httpd's vatbaar voor exploits etc.

Windows XP vind ik trouwens ook geen OS om als Server in te zetten.
Wat ik zo hoor en merk is Windows 2003 Server momenteel erg stabiel. Hiervoor is ook een speciale Web Edition van, speciaal voor Web Applicaties.

Windows 2003 met SP's en Patches is ook erg stabiel. Kwestie van alles goed bijhouden

[ Voor 42% gewijzigd door McMiGHtY op 15-09-2003 18:28 ]

Buitenom de ondersteuning van asp/asp.net/php/cgi is er geen verschil alleen persoonlijke smaak vind ik.

Ze zijn allebei even veilig als je ze goed beveiligd en op de hoogte blijft van exploits en patches.

[ Voor 13% gewijzigd door guanpedro op 15-09-2003 18:31 ]

en wat nu als je als ik .net server 2003 enterprise beta draait waarvoor je de patches niet kan intalleren ??
ik heb trouwens wel met de interne firewall alle poorten dicht getimmerd...
maar upgraden kan ik niet, of weet iemand daar een oplossing voor ??
(btw, die beta is rete stabiel, nu een uptime van 2 weken op de nieuwe scsi 10000 rpm schijf )

MidiMaze schreef op 16 september 2003 @ 19:13:
en wat nu als je als ik .net server 2003 enterprise beta draait waarvoor je de patches niet kan intalleren ??
ik heb trouwens wel met de interne firewall alle poorten dicht getimmerd...
maar upgraden kan ik niet, of weet iemand daar een oplossing voor ??
(btw, die beta is rete stabiel, nu een uptime van 2 weken op de nieuwe scsi 10000 rpm schijf )

ontopic.

Ik draai zelf PHP op een dicht getimmerde IIS server en het draait als een zonnetje. Net als IIS5_Rules al zegt alleen port 80 forwarden en rest niet is afdoende. Er zullen altijd voor en tegenstanders van bepaalde pakketten zijn al naar gelang hoe goed men het ene of andere pakket kent.

MidiMaze schreef op 16 september 2003 @ 19:13:
en wat nu als je als ik .net server 2003 enterprise beta draait waarvoor je de patches niet kan intalleren ??
ik heb trouwens wel met de interne firewall alle poorten dicht getimmerd...
maar upgraden kan ik niet, of weet iemand daar een oplossing voor ??
(btw, die beta is rete stabiel, nu een uptime van 2 weken op de nieuwe scsi 10000 rpm schijf )

Je draait sowieso geen bèta's op een productieserver. En die uptime zegt niets over stabiliteit als je geen informatie geeft over de belasting. Een server twee weken aan laten staan kan iedereen. Een server twee weken lang een drukke website laten serveren is iets heel anders.

En zoals mutsje zegt: volledige versrie aanschaffen.