- ベストアンサー
Apache+Win2000とハッキング
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは、honiyonです。 激減します。 今流行しているものの中で、Apacheをターゲットにしたものはなかったと思います。 但し、Apacheもバグフリーではないので、順次公開されているパッチを当てていかなければ危険です。 参考になれば幸いです(..
その他の回答 (3)
- bugmaru
- ベストアンサー率38% (76/195)
WWWサーバソフトをIISからApacheに変えても、IIS限定のセキュリティ脅威はなくなりますが、Apacheのセキュリティホールがらみの別の脅威にさらされます。 結局どんなものを導入しても、そのソフト固有のセキュリティホール問題はのこりますので、セキュリティホール情報には注意してきちんとパッチをあててください。 ソフトを変えれば安全だと考えるのは危険です。確かにセキュリティホールの数の多さは重要ですが、数が少ない=安全とは言い切れませんので。 それに周知されたセキュリティホールは対策されればふさがりますが、 ほんとに美味しいセキュリティホールはクラッカーたちは内緒にしておく ものですから。結局のところ安全性は良くわからないと言うのが本当の 所です。
お礼
システムのみならずクラッカー心理についてもコメントをいただき、ありがとうございます。 マメにセキュリティ情報を見ようと思います。
- Haizy
- ベストアンサー率40% (404/988)
こんにちは。 その通りです。 Apacheに対し、IISのワームは、何もできませんね(現在のところ)。 アパッチは歴史が古く、その名のとおり「修正パッチ」が星の数のように適用されているパッケージです。対してIISは、1996年以降パッチと言うパッチは、まだ数えられるほどです。(しっかり整理されていないので、数えたくないですが・・・) IISは、まだまだ、発展途上という事です。同時に管理者・運用者も、発展途上であるといえるでしょう。(かく言う私も、まだまだです) Apacheへの感染や、攻撃が大きく取りざたされないのは、ソフトだけでなく、管理者・運用者に高度な”技術者”が多いことが一因ではないでしょうか。 同時に、人間が作るものに「完璧」と言うものが無い事も付け加えておきたいところです。Apacheの場合、しっかりと設定しないと、セキュリティホールが開きます。設定の簡易性は、考慮されていませんから。(設定を簡易にしようという考えには、個人的に反対。何も知らないユーザでも”出来ちゃう”からです) でわ
お礼
Apacheがそれなりに安全とされていても、警戒心を無くしてはいけないですね。Apacheだからと安易な気持ちでいてはいけないと肝に銘じます。
- doasinfinity
- ベストアンサー率15% (25/160)
とくに詳しいわけではないのですが コードレッドなんかはIISのセキュリティホールめがけたものみたいですね でも今回のnimdaはちょっと違うようなんでIISだろうがアパッチだろうが 関係ないのかな~?と言うきもしてます。 でももともとアパッチはセキュリティの度合いが高いですから 意外と大丈夫だったりするのかもしれないですね
お礼
ありがとうございます。 nimbaについては、もう少し調べてみます。
関連するQ&A
- apacheとIISについて
会社でWEBサーバーを立ち上げる予定なのですが、 UNIX系OSでapacheを利用する場合とWindowsでIISを利用する場合だと、 何か大きな違いとか機能面での特異性、優位性とかってあるんでしょうか? apacheでいいと思っていたのですが、 最近はIISのシェアも随分伸びてきているようなので気になりました。 (IISのシェアが伸びたのは何か利点があったからでしょうか?) 個人的には前者はオープンソースなのでコストがかからない、ドキュメント類が豊富、 後者は運用管理ツールが豊富、GUIで管理できる、慣れているWindowsで操作できるくらいかなと思っているのですが・・・。 導入の参考にしたいのでよろしくご教授願います。
- ベストアンサー
- その他(ITシステム運用・管理)
- Apache for Win32によるセキュアなWEBサーバー構築
勤務先で、社内にWebサーバーを設置・運用することになりました。 Webサーバーは使用したいMailサーバーソフトがWindows専用であるため、Windows2000&Apacheの組合せにしようと考えております。 セキュリティ対策の書籍等を調べてみると、Linux&Apacheの組み合わせの解説しかありません。 Apache for Win32に関して詳しく解説された書籍あるいはサイトをご存知ありませんか? よろしくお願いします。
- ベストアンサー
- セキュリティ対策
- 外部にIISを公開するリスクについて
外部にIISを公開するリスクについての 実際にIISを外部に公開して運用されている方の 現場のリスク認識を教えていただけると助かります。 私はapacheのほうがIISより安全性が高く、 デフォルトに近いIISを外に置くなんてとんでもない、と考えて いました。しかしIISのセキュリティも上がっているだろうし 最近、IISの障害についても聞かなくなったので 置いても大丈夫なのかな?と考えています。 想定している設定は ・IISは基本的にデフォルトセキュリティ ・パケットフィルタ(80と443のみアクセス許可) ・IISのパッチをちゃんと更新する くらいを考えています。 もちろん、以前からIISを外部において安全に運用している ところもありますし、IISのカスタマイズのセキュリティ、 FWのカスタマイズ、クラスタリング、ms isa、リバースプロクシ、idsなど で安全性を高めることは出来ると思います。 ただ、今回の質問内容は”デフォルト設定” (さらに+パケットフィルタ)で、apacheと比べてのIISの リスクについて聞かせていただきたいと思い、質問しました。 IISを外部に置くことに対して、私の印象と同じく ”過度の警戒”をするエンジニアも多いのですが 彼らの話を聞いても、現時点のIISに対する評価ではなく ちゃんと調べていないような気がします。 現場でIISを運用されている方の意見を聞かせていただければと 思います。よろしくお願いします。
- ベストアンサー
- ネットワーク
- ApacheとIIS
現在サーバーについて勉強をしています。 ApacheとIISを比べると、Apacheの方がシェアが高いですが、Apacheの方が性能が良いのでしょうか。 Apacheの優れている点について教えてください。
- ベストアンサー
- ハードウェア・サーバー
- Win98にApache導入でこけました…
「Webサーバー」というカテゴリはここでよかったでしょうか? 初めてApacheを使う初心者です。IISにPHPを設定した経験は少しあります。 Windows98にApacheをインストールし、IE6にhttp://localhost/で、 「あなたの予想に反して・・・」じゃなく 「ページを表示できません」になります。 ダウンロード&セットアップしたのは apache_1.3.34-win32-x86-src.msi です。 インストールに際しては、 http://allabout.co.jp/internet/database/closeup/CU20031113/index.htm に書いてあるとおりに進めました(あと、Windows98の再起動) http://whzat.minidns.net/textbook/apache/index.html にある http://whzat.minidns.net/textbook/apache/Apache_menu-02.jpg ↑この画像によると、 [スタート]-[プログラム]-[Apache HTTP Server]には、 1.Configure Apache Serverフォルダ 2.Control Apache Serverフォルダ 3.Reviews Server Log Filesフォルダ 4.Apache Docs Online 5.Help Im Stuck! とあるはずですが、わたしのスタートメニューにはなぜか2が存在していません。 何が間違っているのでしょうか? あと、PHPとMySQLも入れたいのですが、中国語漢字(GB2312)を混在 させたいためUnicodeが扱えるようにする際に選ぶべきバージョンの注意点も ご教示ください。 ちなみに、本環境はルータの内側(LAN内)のみで使うもの ですので、WWWには公開するものではないです。
- ベストアンサー
- PHP
- windowsでapacheを使う理由は?
Windows機でwebサーバにapacheを使っている人って たまに見かけますよね?特に自宅で立てている人に多い 気がします。 僕はapacheといえばUNIX系OSというのがあたりまえ だったので少し不思議です。 実際に仕事とかでもUNIX系OS+apacheが圧倒的です。 1.3系はThe Apache HTTP Server Project 自身が windowsプラットフォームに対して最適化されていない のでオススメしないとも言ってますからね(2.0になって 公式にwindowsを公式にサポートするようにはなったみたい ですが) IISだとだめな理由ってあるのでしょうか?セキュリティ うんぬんの話は除いて、です。 パフォーマンス的にはwindowsで使うならIISのほうが 絶対いいと思っています。 参考までに皆さんのご意見お聞かせください。
- ベストアンサー
- その他(ソフトウェア)
- Apacheのサーバーバナー情報の消し方
TurboLinuxServe6.1にてWWWサーバーを運用しています。 セキュリティ上の観点からApacheのバナー情報を消したいと考えています。バナー情報というのはTelnetで80ポートに接続してGET / HTTP/1.0とかやった時にApacheが出す、ApacheとOSのバージョン情報のことです。 /etc/httpd/httpd.confとかにはそれらしいオプションが見当たりませんでした。 Apacheのバージョンは1.3.26-1です どなたかご存知無いでしょか?
- ベストアンサー
- その他(OS)
- tomcatにapacheを連携させるのは何のため?
以前、仕事でローカル開発環境としてtomcatを使用していました。 今家でtomcatを動かしてみよう、とwebでマニュアルを探したら、たいていtomcat+apacheで説明されています。 tomcatもwebサーバーの機能があるのに、わざわざapacheやIISとわざわざ連携させるのは何のためですか? また、IISだけでもwebサーバー+アプリケーションサーバーとして機能するのに、tomcatと連携させるのは何のためでしょう。 よろしくお願いします。
- ベストアンサー
- Java
- Windows版ApacheとLinux版Apacheの違い
ApacheでWebサーバを立ち上げる予定ですが、Windows版ApacheとLinux版Apacheでは機能・性能上の違いがあるのでしょうか。また、セキュリティホールが発見された場合、Windows版の場合、最新バージョンに再インストールしなければならないのでしょうか。その場合、Apacheの設定ファイルやHTMLのファイルは初期値に戻ってしまうのでしょうか。
- ベストアンサー
- その他(インターネット接続・通信)
- IISとSQLServerの利用
IISとSQLServerの利用を検討中です。 そこで、何点か疑問が湧きました。 ・SQLServerはApacheでも動作するのか? ・IISはApacheと比べ、セキュリティ設定は強固に出来るのか? ・Apacheは設定が難しいように感じるが、IISではそこまで卑屈に考え込む事はないか? ・アクセスログは取れるのか? SQLServerがApacheでも動作する場合、総合的に考え、 IIS、Apacheのどちらで運用した方が良いとされるか? 宜しくお願い致します。
- 締切済み
- ネットワーク
お礼
非常に参考になりました。 Apacheは、比較的安全なのですね。