• ベストアンサー

Apache+Win2000とハッキング

 こんにちは。  IISに感染するウィルスが猛威を振るいまくっています。  ところで、IISをApacheに替えると、危険性はIIS運用時に比べて減るものでしょうか。  IISのセキュリティホールをつく攻撃に対しては、Apacheサーバーは安全に思うのです。少なくとも、IIS向けの攻撃には安全のように思います。  よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • honiyon
  • ベストアンサー率37% (331/872)
回答No.2

こんにちは、honiyonです。  激減します。  今流行しているものの中で、Apacheをターゲットにしたものはなかったと思います。  但し、Apacheもバグフリーではないので、順次公開されているパッチを当てていかなければ危険です。   参考になれば幸いです(..

mishida
質問者

お礼

 非常に参考になりました。  Apacheは、比較的安全なのですね。

その他の回答 (3)

  • bugmaru
  • ベストアンサー率38% (76/195)
回答No.4

WWWサーバソフトをIISからApacheに変えても、IIS限定のセキュリティ脅威はなくなりますが、Apacheのセキュリティホールがらみの別の脅威にさらされます。 結局どんなものを導入しても、そのソフト固有のセキュリティホール問題はのこりますので、セキュリティホール情報には注意してきちんとパッチをあててください。 ソフトを変えれば安全だと考えるのは危険です。確かにセキュリティホールの数の多さは重要ですが、数が少ない=安全とは言い切れませんので。 それに周知されたセキュリティホールは対策されればふさがりますが、 ほんとに美味しいセキュリティホールはクラッカーたちは内緒にしておく ものですから。結局のところ安全性は良くわからないと言うのが本当の 所です。

mishida
質問者

お礼

 システムのみならずクラッカー心理についてもコメントをいただき、ありがとうございます。  マメにセキュリティ情報を見ようと思います。

  • Haizy
  • ベストアンサー率40% (404/988)
回答No.3

こんにちは。 その通りです。 Apacheに対し、IISのワームは、何もできませんね(現在のところ)。 アパッチは歴史が古く、その名のとおり「修正パッチ」が星の数のように適用されているパッケージです。対してIISは、1996年以降パッチと言うパッチは、まだ数えられるほどです。(しっかり整理されていないので、数えたくないですが・・・) IISは、まだまだ、発展途上という事です。同時に管理者・運用者も、発展途上であるといえるでしょう。(かく言う私も、まだまだです) Apacheへの感染や、攻撃が大きく取りざたされないのは、ソフトだけでなく、管理者・運用者に高度な”技術者”が多いことが一因ではないでしょうか。 同時に、人間が作るものに「完璧」と言うものが無い事も付け加えておきたいところです。Apacheの場合、しっかりと設定しないと、セキュリティホールが開きます。設定の簡易性は、考慮されていませんから。(設定を簡易にしようという考えには、個人的に反対。何も知らないユーザでも”出来ちゃう”からです) でわ

mishida
質問者

お礼

 Apacheがそれなりに安全とされていても、警戒心を無くしてはいけないですね。Apacheだからと安易な気持ちでいてはいけないと肝に銘じます。

回答No.1

とくに詳しいわけではないのですが コードレッドなんかはIISのセキュリティホールめがけたものみたいですね でも今回のnimdaはちょっと違うようなんでIISだろうがアパッチだろうが 関係ないのかな~?と言うきもしてます。 でももともとアパッチはセキュリティの度合いが高いですから 意外と大丈夫だったりするのかもしれないですね

mishida
質問者

お礼

ありがとうございます。 nimbaについては、もう少し調べてみます。

関連するQ&A

専門家に質問してみよう