OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

Apache+Win2000とハッキング

  • 暇なときにでも
  • 質問No.139280
  • 閲覧数55
  • ありがとう数4
  • 気になる数0
  • 回答数4
  • コメント数0

お礼率 38% (63/163)

 こんにちは。
 IISに感染するウィルスが猛威を振るいまくっています。
 ところで、IISをApacheに替えると、危険性はIIS運用時に比べて減るものでしょうか。
 IISのセキュリティホールをつく攻撃に対しては、Apacheサーバーは安全に思うのです。少なくとも、IIS向けの攻撃には安全のように思います。
 よろしくお願いします。
通報する
  • 回答数4
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2
レベル13

ベストアンサー率 37% (331/872)

こんにちは、honiyonです。

 激減します。
 今流行しているものの中で、Apacheをターゲットにしたものはなかったと思います。
 但し、Apacheもバグフリーではないので、順次公開されているパッチを当てていかなければ危険です。 

 参考になれば幸いです(..
お礼コメント
mishida

お礼率 38% (63/163)

 非常に参考になりました。
 Apacheは、比較的安全なのですね。
投稿日時 - 2001-09-21 18:21:00
-PR-
-PR-

その他の回答 (全3件)

  • 回答No.1
レベル10

ベストアンサー率 15% (25/160)

とくに詳しいわけではないのですが コードレッドなんかはIISのセキュリティホールめがけたものみたいですね でも今回のnimdaはちょっと違うようなんでIISだろうがアパッチだろうが 関係ないのかな~?と言うきもしてます。 でももともとアパッチはセキュリティの度合いが高いですから 意外と大丈夫だったりするのかもしれないですね ...続きを読む
とくに詳しいわけではないのですが
コードレッドなんかはIISのセキュリティホールめがけたものみたいですね
でも今回のnimdaはちょっと違うようなんでIISだろうがアパッチだろうが
関係ないのかな~?と言うきもしてます。
でももともとアパッチはセキュリティの度合いが高いですから
意外と大丈夫だったりするのかもしれないですね
お礼コメント
mishida

お礼率 38% (63/163)

ありがとうございます。
nimbaについては、もう少し調べてみます。
投稿日時 - 2001-09-21 18:20:18
  • 回答No.3
レベル13

ベストアンサー率 40% (404/988)

こんにちは。 その通りです。 Apacheに対し、IISのワームは、何もできませんね(現在のところ)。 アパッチは歴史が古く、その名のとおり「修正パッチ」が星の数のように適用されているパッケージです。対してIISは、1996年以降パッチと言うパッチは、まだ数えられるほどです。(しっかり整理されていないので、数えたくないですが・・・) IISは、まだまだ、発展途上という事です。同時に管理者・ ...続きを読む
こんにちは。

その通りです。
Apacheに対し、IISのワームは、何もできませんね(現在のところ)。

アパッチは歴史が古く、その名のとおり「修正パッチ」が星の数のように適用されているパッケージです。対してIISは、1996年以降パッチと言うパッチは、まだ数えられるほどです。(しっかり整理されていないので、数えたくないですが・・・)
IISは、まだまだ、発展途上という事です。同時に管理者・運用者も、発展途上であるといえるでしょう。(かく言う私も、まだまだです)
Apacheへの感染や、攻撃が大きく取りざたされないのは、ソフトだけでなく、管理者・運用者に高度な”技術者”が多いことが一因ではないでしょうか。

同時に、人間が作るものに「完璧」と言うものが無い事も付け加えておきたいところです。Apacheの場合、しっかりと設定しないと、セキュリティホールが開きます。設定の簡易性は、考慮されていませんから。(設定を簡易にしようという考えには、個人的に反対。何も知らないユーザでも”出来ちゃう”からです)


でわ
お礼コメント
mishida

お礼率 38% (63/163)

 Apacheがそれなりに安全とされていても、警戒心を無くしてはいけないですね。Apacheだからと安易な気持ちでいてはいけないと肝に銘じます。
投稿日時 - 2001-09-21 18:22:24
  • 回答No.4
レベル10

ベストアンサー率 38% (76/195)

WWWサーバソフトをIISからApacheに変えても、IIS限定のセキュリティ脅威はなくなりますが、Apacheのセキュリティホールがらみの別の脅威にさらされます。 結局どんなものを導入しても、そのソフト固有のセキュリティホール問題はのこりますので、セキュリティホール情報には注意してきちんとパッチをあててください。 ソフトを変えれば安全だと考えるのは危険です。確かにセキュリティホールの数の多さ ...続きを読む
WWWサーバソフトをIISからApacheに変えても、IIS限定のセキュリティ脅威はなくなりますが、Apacheのセキュリティホールがらみの別の脅威にさらされます。

結局どんなものを導入しても、そのソフト固有のセキュリティホール問題はのこりますので、セキュリティホール情報には注意してきちんとパッチをあててください。

ソフトを変えれば安全だと考えるのは危険です。確かにセキュリティホールの数の多さは重要ですが、数が少ない=安全とは言い切れませんので。

それに周知されたセキュリティホールは対策されればふさがりますが、
ほんとに美味しいセキュリティホールはクラッカーたちは内緒にしておく
ものですから。結局のところ安全性は良くわからないと言うのが本当の
所です。
お礼コメント
mishida

お礼率 38% (63/163)

 システムのみならずクラッカー心理についてもコメントをいただき、ありがとうございます。
 マメにセキュリティ情報を見ようと思います。
投稿日時 - 2001-09-24 00:26:05
このQ&Aのテーマ
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ