Apache+Win2000とハッキング

　こんにちは。
　IISに感染するウィルスが猛威を振るいまくっています。
　ところで、IISをApacheに替えると、危険性はIIS運用時に比べて減るものでしょうか。
　IISのセキュリティホールをつく攻撃に対しては、Apacheサーバーは安全に思うのです。少なくとも、IIS向けの攻撃には安全のように思います。
　よろしくお願いします。

No.2 ベストアンサー 回答者： honiyon 回答日時： 2001/09/21 17:09

こんにちは、honiyonです。

　激減します。
　今流行しているものの中で、Apacheをターゲットにしたものはなかったと思います。
　但し、Apacheもバグフリーではないので、順次公開されているパッチを当てていかなければ危険です。　

　参考になれば幸いです（．．

この回答へのお礼

　非常に参考になりました。
　Apacheは、比較的安全なのですね。

お礼日時：2001/09/21 18:21

No.4 回答者： bugmaru 回答日時： 2001/09/23 08:51

WWWサーバソフトをIISからApacheに変えても、IIS限定のセキュリティ脅威はなくなりますが、Apacheのセキュリティホールがらみの別の脅威にさらされます。

結局どんなものを導入しても、そのソフト固有のセキュリティホール問題はのこりますので、セキュリティホール情報には注意してきちんとパッチをあててください。

ソフトを変えれば安全だと考えるのは危険です。確かにセキュリティホールの数の多さは重要ですが、数が少ない=安全とは言い切れませんので。

それに周知されたセキュリティホールは対策されればふさがりますが、
ほんとに美味しいセキュリティホールはクラッカーたちは内緒にしておく
ものですから。結局のところ安全性は良くわからないと言うのが本当の
所です。

この回答へのお礼

　システムのみならずクラッカー心理についてもコメントをいただき、ありがとうございます。
　マメにセキュリティ情報を見ようと思います。

お礼日時：2001/09/24 00:26

No.3 回答者： Haizy 回答日時： 2001/09/21 17:15

こんにちは。

その通りです。
Ａｐａｃｈｅに対し、ＩＩＳのワームは、何もできませんね（現在のところ）。

アパッチは歴史が古く、その名のとおり「修正パッチ」が星の数のように適用されているパッケージです。対してＩＩＳは、１９９６年以降パッチと言うパッチは、まだ数えられるほどです。（しっかり整理されていないので、数えたくないですが・・・）
ＩＩＳは、まだまだ、発展途上という事です。同時に管理者・運用者も、発展途上であるといえるでしょう。（かく言う私も、まだまだです）
Ａｐａｃｈｅへの感染や、攻撃が大きく取りざたされないのは、ソフトだけでなく、管理者・運用者に高度な”技術者”が多いことが一因ではないでしょうか。

同時に、人間が作るものに「完璧」と言うものが無い事も付け加えておきたいところです。Ａｐａｃｈｅの場合、しっかりと設定しないと、セキュリティホールが開きます。設定の簡易性は、考慮されていませんから。（設定を簡易にしようという考えには、個人的に反対。何も知らないユーザでも”出来ちゃう”からです）


でわ

この回答へのお礼

　Apacheがそれなりに安全とされていても、警戒心を無くしてはいけないですね。Apacheだからと安易な気持ちでいてはいけないと肝に銘じます。

お礼日時：2001/09/21 18:22

No.1 回答者： doasinfinity 回答日時： 2001/09/21 17:04

とくに詳しいわけではないのですが

コードレッドなんかはＩＩＳのセキュリティホールめがけたものみたいですね
でも今回のｎｉｍｄａはちょっと違うようなんでＩＩＳだろうがアパッチだろうが
関係ないのかな～？と言うきもしてます。
でももともとアパッチはセキュリティの度合いが高いですから
意外と大丈夫だったりするのかもしれないですね

この回答へのお礼

ありがとうございます。
nimbaについては、もう少し調べてみます。

お礼日時：2001/09/21 18:20