お世話様です。
弊社では5年位前にWindowsNTでインターネットサーバ(メールサーバ)を構築しました。もちろんファイアウォールもWindowsNTです。
現在、その構築をして頂いた業者から下記のことを提案されています
「Windowsのファイアウォールは出回りすぎて狙われやすい。セキュリティホールもよく見つかっている。そこでLINUXのファイアウォールに代えましょう!!」
という提案です。
業者の方は新人の営業であまりよくわかってんの??って感じだったんですが・・・私のほうの勉強も含めこの場で教えて頂きたいと思いまして・・・
linuxにすると先日のnimdaウィルスとかも防げるのですか??
何がどうよくなるかがはっきり分かりません。
よろしくお願いします。
A 回答 (5件)
- 最新から表示
- 回答順に表示
No.5
- 回答日時:
ええと、コードレッドやニムダなんかはIISに対して感染してくるはずなので、IISを使用せず、WINNT用のAPACHEとかに切り替えればそのウイルスは感染しません。
問題なのはOSではなく、サーバーだと思います。
メールサーバーでも、IMS(インターネットメールサービス)よりもSENDMAILのほうがセキュリティーが高いし、SENDMAILサーバーもセキュリティーホールが見つかったりするし、でもqmailはセキュリティーホールが見つかってないとかあるので、OSよりも構築するサーバーが重要だと思います。
私の理想としては、
OS = LINUX or UNIX
MAIL = qmail
www = apache
dns = bind
構築方法も、ルーターにファイアーウォール機能付の物にし、NATを定義によるローカルサーバーがいいと思う。
WWWサーバーのみを隔離するという方法もある。
構築方法にもいろいろあるので、そこらへんを慎重にすることが大切。
qmailのみNTでは使えないので、ここをsendmailにかえればOSをNTにもできる。
No.4
- 回答日時:
> linuxにすると先日のnimdaウィルスとかも防げるのですか??
FireWallがLinuxであっても、ウイルス定義されていなければニムダは中に入ってくるよ。
あと、基本的に、○○に変えるとウイルスが防げるという発想はやめたほうが良いよ。確かに、Linux系は、比較的ウイルスの攻撃に強いといわれている。それでも完璧ではないんだし。ちょっと前のRed Hat 6.2を標的にしたRamenウイルスは結構広がったしね。Linuxが安全なんて妄信すると痛い目にあうよ。
何のOSを導入するにしても、1アップデートやバクフィックスの情報をこまめにチェックしそのつど対応すること、2修正バッチがでたら速やかにインストールですること、この2つを守るだけで、ほとんどのウイルスの侵入を防ぐことができる。
確かに、NT系が狙われやすいのは事実だけど、それで被害にあうというのは別問題だよ。質問のように、ウイルスの感染からサーバーを守りたいのであれば、OSをどちらにするかで悩むよりも、先の2つ(1正確な情報の収集と2修正パッチでの最適化)を確実に実行できるかどうかが重要であって、OSの選択で悩むというのはなぁ。ちょっと視点がずれている気がする。
一技術者の独り言でした。
この回答への補足
ウイルス定義というのはどういう意味ですか??ウィルス対策のことでしょうか?トレンドマイクロでいうとSERVERProtectのようなものですか?専門用語に弱くてすみません。
補足日時:2001/10/20 12:46No.3
- 回答日時:
こんにちは。
itohhといいます。ファイアウォールをLinuxにしても内側にWindows系のサーバやPCがあれば
nimdaウィルスは内側までやってきますよ!
Linuxには感染しないと言うだけです。
No.2
- 回答日時:
LINUXでFirewallを設置するのであれば、最低限UNIXを知っている(使いこなせて管理できる)人間が必要です。
一応LINUX自体もソフトウェアなので全くBUGやセキュリティホールが無いわけではありません。ですから、linuxやUNIX全般のセキュリティホールに関する情報の追跡が常に必要です。
これらの維持/管理の作業を誰が行うのかをマズ第一に明確にしましょう。
多分、業者の方は売るだけなので、あなたが購入した後のことははっきりいって「知らん顔」なのではないでしょうか?
別にWindowsでもきちんと迅速に対処していれば、被害は最低限で押さえられるはずです。
たとえば、パッチ類は当然[米マイクロソフト]から発行されるので日本語版のパッチは当然遅れます。ですから、Serverにはパッチは先に発行される英語版のOSを使う等の方法はあるはずです。
また、Firewall-1等のちゃんとしたセキュリティツールを導入し、正しいサポートを受けていればこれも被害は少なくて済むはずです。
1つ言えることは、linuxではCodeRedは感染しないのは事実です。
Nimdaは今までのセキュリティホールの複合手法で攻撃/感染してきますので、クライアント側の対策も必要不可欠です。ですが、これもLinux自体は感染しません。
この回答への補足
いろいろ聞いてみたところ・・・関連会社ではファイアウォールをlinuxで運用しているとのことでした!!これはっと思い聞いて見ましたが、先日のnimdaにはやられた・・・ということでした。 linuxにしたがファイアウォールサーバにウィルス対策のソフトは導入していないということでしょうか??
補足日時:2001/10/19 14:55No.1
- 回答日時:
ウィルスは特定のOSやアプリケーション(の特定のバージョン)をターゲットに、それらの製品のセキュリティーホールをついて攻撃します。
WindowsとLinuxで、どちらのほうがセキュリティホールが多いとか少ないとかという比較はあると思いますが(私はこの辺りにはあまり知識がありませんが・・・)、それ以上に、Windowsは普及台数も多くターゲットになりやすいということはいえます。
最近流行した、CodeRedやNimdaはいずれもWindowsをターゲットにしたものですから、OSをLinuxにした場合、これらのウィルスに限っては影響を受けないことになるとはいえます。
なるほど!!CodeRedやNimdaはいずれもWindowsをターゲットにしたものなんですね。うちもこれにはやられました。やっぱりlinuxのほうが今のご時世いいのかもしれませんね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- マルウェア・コンピュータウイルス フリーソフトでウイルス対策 2 2023/05/23 11:58
- Windows 10 外部ドライブにマウントできない問題について 9 2022/03/22 18:08
- 会社・職場 新卒でSEに入社して今年の4月からGit、Python、Linuxを扱っているチームに異動しました。 1 2023/05/25 08:27
- モニター・ディスプレイ DisplayPort 入力のMSTハブ(Linux対応)を探しています。 Linux を2画面で作 1 2022/11/07 21:10
- UNIX・Linux DisplayPort 入力のMSTハブ(Linux対応)を探しています。 Linux を2画面で作 1 2022/11/07 20:48
- その他(ビジネス・キャリア) 当初の話と異なる状況について 3 2022/10/02 14:40
- ネットワーク ネットワーク構成図のアイコン素材のダウロードサイトでおすすめ教えてください 1 2022/06/03 05:09
- IT・エンジニアリング 外部業者と工程管理。どう管理してますか? 2 2022/07/07 16:53
- その他(職業・資格) 一級建築施工管理技士 手当てについて 3 2022/08/03 16:34
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
windows11 サービスにSecurity ...
-
前にファイル共有ソフトで暗証...
-
「フォーム再送信の確認」中の...
-
【ネットワークセキュリティ】...
-
Microsoft Formsのセキュリティ...
-
ダウンロードしたアプリケーシ...
-
インターネット接続で お聞きし...
-
Windows System32 Security Hea...
-
分かりません。どなたか教えて...
-
この問題が解けません。 PCから...
-
winndws セキュリティ
-
子供はマイクラにサインインで...
-
back spaceとspaceキーしか入力...
-
電気のことで質問です。
-
iPhoneを使いTor経由でIPとブラ...
-
ホワイトハッカー
-
ホワイトハッカー
-
本来アクセス権の設定により見...
-
【MXレコード】他人のサーバー...
-
皆さん、こんにちは! ダイハツ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「フォーム再送信の確認」中の...
-
UPnPは無効にしたほうがいいの...
-
不正ログインされました。対応...
-
winndws セキュリティ
-
Microsoft Formsのセキュリティ...
-
VLAN で分けましたが・・。
-
Windows System32 Security Hea...
-
5ch BBSでIPアドレスが出るが、...
-
ダウンロードしたアプリケーシ...
-
Windowsでimebroker hidden win...
-
ホワイトハッカー
-
IPアドレスによる住所特定につ...
-
iPhoneを使いTor経由でIPとブラ...
-
子供はマイクラにサインインで...
-
PCのウイルス対策ソフト(McAfe...
-
ホワイトハッカー
-
本来アクセス権の設定により見...
-
この問題が解けません。 PCから...
-
yahoo知恵袋にあったミラーサイ...
-
インターネット接続で お聞きし...
おすすめ情報