Bueno, eso se debe basicamente a que encontraron una falla de seguridad en el apache en sus versiones 1.2 hasta la 2.0
tecnicamente casi todos los apache.
Además mucho tiene que ver con la ignorancia, no saber configurar bien un servidor en linux/unix.

Todos los programas que se ejecutan son SIEMPRE una potencial falla de seguridad. Pero claro, ponen un redhat o un mandrake que hasta viene con el apache activado y creen que ya tienen un servidor seguro montado porque dice linux.


Sobre argumentar... en linux te entran por un programa con fallas de seguridad o mal configurado.

En windows te machacan por los todos lados:
Protocolos como netbios, Paquetes TCP/IP armados maliciosamente, mediante fallas en el servidor IIs, hasta con los drivers!!!

El Universal Plug & Play (que tiene que ver la detección del hardware con ser vulnerable ante ataques externos? No se, pero la realidad es que Microsoft se las ingenió para que se pueda vulnerar un sistema por esa vía) es el tema del que más se habló.

Pero por ejemplo también el driver de puertos infrarrojos es inseguro. Enviando un paquete IrDA de determinadas características se hace que un servidor se reinicie.

Incluso el Event Viewer, que lo unico que tendria que hacer es hacer un seguimiento de los errores que informan los distintos servicios puede ser vulnerado.

Todo esto sin hablar de los virus, claro.

Que me parece a mi? que linux es SEGURO, los programas NO.
Que el windows es INSEGURO y los programas TAMBIEN son inseguros. No solo los servidores tienen fallas, el sistema operativo en si es vulnerable independientemente de los servicios como servidor que este prestando.