Beste webserver for windows ?

[sness]

Uhm

IIS, er det kun på Win2000? Eller er det på XP Pro, som jeg har, også? Og i så tilfelle, hvor finner jeg det? :smile:

[Azton]

Bulletproof ftp er en bra FTP klient. Ellers så har du jo smartftp, og flashfxp (elns).

 

ehhh. bulletproffe er vel først og fremst kjent som server (vet den også finnes som klient)

smart og flash er vel bare klienter, såvidt jeg vet... correct me if i'm wrong.

Men forstod som om han var ute etter en server.

 

Åh ja, det så jeg ikke .. hehe ..

[overLoad]

IIS 6.0 er den suverent beste webserveren. Anbefales. Får APache til å virke som en gammel dos versjon.

[Torbjørn]

Installer for guds skyld ikke IIS. Det gjør livet surere for alle oss andre. Med mindre du er 100% på hugget og installerer patcher etter hvert som de kommer og sjekker logger et par ganger dagen. (Det tar ikke mange timene før en upatchet server blir tatt ned hvis den står på nett, så installer patcher før du fyrer opp serveren)

 

Det blir surere for oss andre fordi infiserte IIS servere satt opp av intetanende PC-eiere står og spyr ut eter og galle over internett. Nevner i farta Code-Red som er flere år gammelt men fortsatt står for en stor andel av infiserte PC'er.

 

For vettuge folk, les folk som kjører alt annet enn IIS på winblows, er ikke windows-hackene noe problem, men når infiserte IIS PC'er støyer ned lokalnettet, eller den dagen flere millioner zombi-PC'er i et koordinert angrep tar ned root-serverne har også vi et problem.

 

Og siden du spør, jeg har ikke tenkt å si at IIS finner du på windows CD'en din.

 

Så skygg unna.

[Gabriel_X]

Installer for guds skyld ikke IIS. Det gjør livet surere for alle oss andre. Med mindre du er 100% på hugget og installerer patcher etter hvert som de kommer og sjekker logger et par ganger dagen. (Det tar ikke mange timene før en upatchet server blir tatt ned hvis den står på nett, så installer patcher før du fyrer opp serveren)

 

Tull. Dikt. Forbannet løgn. osv...

 

Har driftet totalt 7-8 ulike IIS-servere for flere kunder av meg helt siden NT4 var 'hot'. Satte vel opp den første i 1998 og den er fremdeles i drift (kjører fremdeles på NT4 på en P2-400 utrolig nok). Aldri hatt noen problemer med sikkerheten, hverken når det gjelder leeching av plass til ftp, herping av websider eller annen snylting/angrep.

 

Har fremdeles 3 stk som jeg har ansvaret for og kjører virussjekk/systemgjennomgang/oppgraderinger med et par måneders mellomrom.

 

IIS er på langt nær så farlig og utsatt som mange vil ha det til - vil tro at jeg i løpet av en 5-års periode med ansvar for inntil 5 servere hos ulike kunder (med ulike firewall og sikkerhetsløsninger) samtidig ville ha kommet over noe hvis dette var tilfelle, men det har jeg altså ikke gjort.

 

Forøvrig enig med overLoad at IIS 6.0/W2K3 server er supre saker.

[Torbjørn]

En kjapp titt i min egen weblog:

 

Så sent som for 1.5 time siden kom det et hit som ville listet c: på en upatchet IIS server.

 

Disse serverne dine, var det 7-8 eller var det 5?

Hadde ingen av dem virus noen gang iløpet av denne perioden?

 

I såfall: gratulerer, hvis ikke: I rest my case.

 

Du svarer imidlertid ikke på issu:et her, største delen av det som spys ut av støy på nettet, kommer fra infiserte IIS bokser (og M-SQL servere)

 

Hvis ikke personen over vet hvilket ansvar han tar på seg, og vet å følge opp serveren sin, (mao litt pes hver dag), så ser jeg ingen grunn til å anbefale IIS.

 

edit: føyde på litt mer.

[Gabriel_X]

Så sent som for 1.5 time siden kom det et hit som ville listet c: på en upatchet IIS server.

 

Jammen det er da ingen som kjører en upatchet IIS.

 

Eller kanskje det faktisk er en del av problemet ? - At det er altfor for lett å sette opp og at dermed folk uten noe særlig kunnskap gjør det mange steder og ikke kjører oppdateringer/patcher etter første gangs aktivering.

 

Det er nok også en del som setter opp en server og deretter nærmest overlater den til seg selv i et par år uten å gjøre noe mer med den bortsett fra å oppdatere websidene sine og det er jo selvfølgelig ikke lurt.

 

Når det gjelder antall servere med IIS så var det max 5 samtidig og totalt 7-8 stk forskjellige som jeg har driftet de siste årene. Litt klønete skrevet det der.

[Torbjørn]

Microsoft lager sine patcher som regel etter at andre har oppdaget dem. Ikke alltid de gidder å gjøre det engang. Så det er alltid en fare for at du blir fintet på sidelinjen selv med seneste patcher. Og scenariet "Jeg skal bare legge det inn for å teste det litt og hvis jeg gidder skal jeg engasjere meg mer" er vel ikke helt utenkelig. Hvis en IIS server glemmes bort, er den så godt som solgt (har gjort det selv skal jeg innrømme)

 

Nei gå for Apache hvis du først vil sette opp server. Lar seg greit starte og konfigurere for first time users.

 

Under datainnbruddet på NTNU i vinter, (som skjedde gjennom en windows maskin) ble Microsoft brakt på banen for å bidra med mulig hjelp. siden det var Microsoft vare som var cracket. De fikk til slutt sendt avgårde en representant, men når han hørte at det ikke sto firewall foran maskinen trakk de seg tilbake igjen og sa nærmest at noe sånn var uhørt. Det var altså M$'s svar på driftssikkerheten til dems egen programvare.

 

Hvor mange personer som setter opp www server for første gang har kompetanse nok til å sette opp trilstrekkelig med firewall foran i tillegg? (Sikkert langt fra halvparten som hvet hva port 80 er) Ikke så mange nei.

 

Jeg fraråder på det sterkeste å sette opp IIS bare for å teste ut www servere - det gjør livet surere for oss andre.

 

Du svarte forresten ikke, hvor mange virus fikk du på serverene dine i løpet av denne tiden? Code Red for eksempel?

 

Og det at du "ikke merket noe til angrep utenfra", betyr det at du sjekket gjennom loggene daglig, og passet på at /scripts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/ kall ikke fikk 200? Jeg håper det. Og det høres ut som om du vet hva du snakker om, men forvent ikke at mannen i gata gjør det.

 

Jeg har vært borti nok av klient maskiner som har blankt Administrator passord. Maskinen starter opp og logger deg rett inn og alt fungerer flott-flott. Jada. For ikke å nevne Microsoft SQL server, sikkert flott å ha, brukervennlig og høres nyttig ut, blankt admin passord der med mindre du ettertrykkelig går inn for å sette ett annet(!!!).

 

Innstallasjon og bruk av Microsoft OS'er burde kreve sertifikat og et bestått teorikurs om datasikkerhet. I stedet for skyhøye lisenskostnader.