Statistiche di attacchi su server Web non rinforzato

1

Supponiamo che il mio server web sia pubblico su Internet.
Non è dietro l'hardware del firewall.
Utilizza HTTPS e ha attivato il suo software firewall OS, ma questo è l'unico meccanismo di sicurezza esistente.

Ci sono statistiche pubblicate su come un server Web viene hackerato?
Sentiti libero di fare supposizioni su OS, web server, framework, lingua, tipo di sito, ecc. - Sono interessato a statistiche e informazioni generali. (Simile a come un Windows XP senza patch verrà attaccato entro 7 secondi dall'arrivo online ...)

    
posta Sumedh Chalermkanjana 13.03.2013 - 02:41
fonte

2 risposte

3

Realisticamente parlando al momento non ci sono molti attacchi pubblici sui server web (ad esempio IIS / Apache / NGINX) stessi (supponendo che tu stia utilizzando l'ultima versione ovviamente). Le applicazioni Web in esecuzione sui server hanno molte più probabilità di essere il punto di attacco.

Per quanto riguarda le statistiche, temo che sia enormemente variabile, poiché la varietà di software in esecuzione sul sistema è ampia.

Se stai cercando statistiche generali sull'hacking e sulla sicurezza delle applicazioni web, ti consiglio di consultare WhiteHat statistiche o il veracode stato della sicurezza del software report.

    
risposta data 13.03.2013 - 09:32
fonte
2

La probabilità che venga violato è direttamente proporzionale alla quantità di assistenza e abilità dimostrate nella gestione di tale server. Se si disattivano servizi non necessari, patch regolarmente, si scelgono password complesse, si eseguono applicazioni Web sicure e si configurano bene, la probabilità diminuisce. Più di questi articoli trascuri e la probabilità aumenta.

Ci sono molti server al mondo che usano solo firewall software che non vengono hackerati. Spetta a te occuparti e nutrire il tuo server correttamente per ridurre al minimo il rischio che non finisca in questo gruppo.

    
risposta data 13.03.2013 - 02:56
fonte

Leggi altre domande sui tag