Muchas veces se ha debatido en BA sobre la seguridad de ambos sistemas operativos, perdiendose las conversaciones entre disputas de usuarios de los dos sistemas.
Una conclusión bien sencilla es que los dos S.O. no son perfectos, ni por muy hondo que llegue el espíritu del software libre o el de ser Windows el más fácil y práctico.
El FBI conjuntamente con el Instituto SANS han editado una lista con los 20 mayores fallos de seguridad (ya van por el 3er año), tanto para sistemas basados en Windows como en Unix. Todas ellas están ampliamente relacionadas con Internet.
TOP 10 vulnerabilidades en sistemas Windows
1.- Internet information Services (IIS)
2.- Microsoft Data Acces Components (MDAC) Remote Data Services
3.- Microsoft SQL Server
4.- NETBIOS-
5.- Sesiones Anónimas - Sesiones nulas
6.- LAN Manager Authentication - LM debil
7.- General Windows Autentificación - cuentas sin passwords o passwords inseguros
8.- Internet Explorer
9.- Acceso Registro Remoto
10.-Windows Scripting Host
TOP 10 vulnerabilidades en sistemas Unix
1· Procedimientos de Llamadas Remotas (RPC)
2· Servidor Web Apache
3· SSH (Shell seguro)
4· SNMP - Protocolo simple de control de red
5· FTP (Protocolo de Transferencia de Archivos)
6· R-Services - Relaciones de confianza (trust relationships)
7· LPD (Line Printer Daemon)
8· Sendmail
9· BIND-DNS
10· General Unix Autentificación - cuentas sin passwords o passwords inseguros
Links +información:
SANS Institute (sans.org/top20/)
FBI (fbi.gov)
Saludos.
