Per un semplice scopo, un semplice server httpd è più sicuro?

2

Usando OpenBSD per esempio, abbiamo un compito di servire file html statici, senza php / cgi / etc.

Q: Cosa sarebbe più sicuro? Usando un apache / nginx predefinito -OR- usando (principio KISS) un server www chroot lungo solo una riga? Esempio:

python -m SimpleHTTPServer

p.s .: qualcuno conosce una soluzione più sicura di quella di Python (o con il supporto di ex: HTTPS)?

    
posta gasko peter 10.10.2013 - 08:50
fonte

2 risposte

3

A parità di altre condizioni , la semplicità fa bene alla sicurezza. Ma non invertiamo il paradigma. Il software è sicuro perché è mantenuto . Il software complesso è più difficile da mantenere, ma, d'altra parte, Apache e Nginx hanno un'enorme quota di mercato, sono progetti molto attivi e beneficiano quindi del miglior livello di manutenzione che si possa sperare. Il SimpleHTTPServer di Python non può (ancora) vantarsi tanto. Pertanto, mentre SimpleHTTerver è certamente più facile da gestire per problemi di sicurezza, e ha meno spazio per i bug sgradevoli, non è chiaro se sia realmente "più sicuro" di Apache e Nginx.

Un altro aspetto del problema è amministrazione del sistema : anche il software più sicuro e gestito può fallire se il sysadmin non fa il suo lavoro correttamente; e tutto ciò che è consueto, non mainstream, rende il lavoro di sysadmin più difficile. Quindi l'uso di un server HTTP alternativo è perfetto e dandy fino a quando il sysadmin controlla i suoi problemi di configurazione e i dettagli . Detto altrimenti, se il sysadmin locale è un dio di Apache, allora lascia che usi Apache; questo è ciò che sarà più sicuro in pratica .

    
risposta data 10.10.2013 - 15:36
fonte
2

link (no HTTPS)

Inoltre, la compilazione personalizzata di Nginx senza componenti opzionali, ad eccezione di SSL, è anche un server molto minimale.

Il codice sorgente di Python SimpleHTTPServer non è lungo 1 linea, basta chiamarlo con una riga.

    
risposta data 10.10.2013 - 10:14
fonte

Leggi altre domande sui tag