![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?8acaa2e)
![](http://oshiete.xgoo.jp/images/v2/common/profile/M/noimageicon_setting_13.png?8acaa2e)
「Ubuntuサーバは、セキュリティがゆるい」などという旨の記事を、ちらほら見かけます。
新しいディストリビューションだから枯れてない → セキュリティが弱い
という論理は、分かるのですが、
無駄なソフトウェアやサービスが多数稼動しているサーバほど、
脆弱であるという論理もまた、成り立つはずです。
Ubuntuサーバのウリとして、
「多くのソフトがパッケージされていない」ということがあると思います。
無駄が少ないということは、セキュアなサーバには大事な要素であると思います。
「ディストリビューションが枯れている」ことと、
「複数のサービスが稼動していないこと」を比較したとき、
どちらがセキュリティの観点から、重みがあるといえるでしょうか?
前提が漠然としすぎているので、具体例を挙げます。
「Apache2のみをインストールして80番ポートのみ外部公開しているUbuntu Server」と、
「Apache2とOpenSSHをインストールして80番と22番ポートを外部公開しているCentOS」
だったら、どちらが直感的によりセキュアと感じることが出来るでしょうか?
各ディストリビューションは現在の安定版の最新をインストールするものとし、
余計なソフトやサービスは、一切追加しないとします。
他、ハード、ルータ(ファイアウォール)設定、ネットワーク構成、などは、同一とします。
あくまで、比較の話としてお願い致します。
漠然とした質問ですので、回答は決して具体的でなくても、
直感的で結構ですが、薀蓄があれば歓迎です。
条件を足したり引いたりして、○○ならどっち…という回答でも、歓迎です。
票を投ずる感覚で、是非、お願い致します。
No.1ベストアンサー
- 回答日時:
条件のみで私の意見であればCentOSでしょう。
利用者が多いほど狙われやすいのでセキュリティーホールが露出しやすくなり対応も早くなる傾向にあります。
枯れているから安全 なわけでは無いです。それは思い違いです。
古いからこそ攻撃方法が多数知れ渡っている です。
古い場合でもしっかりとパッチが当たっていればと思いますが
殆どの管理者はそこまでセキュリティの情報を入手していないでしょうし
事情によりパッチを当てることが出来ない 等も多くあります。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux Ubuntuのアプリ版?が起動しません 1 2022/04/29 16:56
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- プリンタ・スキャナー キャノンmp490プリンター【エラー番号5400】で【プリンタートラブルが発生しました。電源を入れ直 2 2023/07/24 17:45
- アクセサリ・腕時計 タグホイヤー キャリバー5 デイデイト。 型番:WBN2010.BA0640 2021年製、新品。3 2 2023/02/04 22:03
- その他(クラウドサービス・オンラインストレージ) VPN通信に遜色ないクラウドサービスはありますか? 4 2022/08/05 16:19
- ノートパソコン ESETの初期インストールの仕方 1 2022/10/14 08:26
- 美術・アート オリキャラ見てください&設定付けで困ってます②(再掲) ※色々不手際があったのと結構早めに過疎っちゃ 2 2023/02/22 16:11
- Windows 10 Windows Updateが動作しません 7 2022/08/12 16:26
- 中途・キャリア 至急。転職試験合否について。 ご覧頂きありがとうございます。 転職を試みている社会人2年目20歳の第 4 2023/01/07 21:56
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
セキュリティソフトについて 新...
-
ウイルスソフト導入後、添付フ...
-
【公開サーバ】ディストリビュ...
-
LinuxOSにはセキュリティーソフ...
-
ウィンドウズディフェンダー に...
-
ノートンのモバイル版をiPhone...
-
LINEでごめんねって謝ったらこ...
-
PSPをスマホのWi-Fiテザリング...
-
メールの件名に、「MEIWAKU」の...
-
SoftBankのセキュリティONEにつ...
-
エクセルの関数で「6ヶ月より...
-
改ざん防止が管理者によってで...
-
windowsセキュリティ処置をおす...
-
ETCマイレージサービスのサイト...
-
Adobu Flash Playerは危険ですか
-
ファイルパーミッションの「777...
-
サーバーアップロードについて
-
文字列をクリックしてURLが開け...
-
Wi-Fiでインターネットに接続し...
-
マックのセキュリティソフトに...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
マカフィー30日体験版から製品...
-
ウィルスバスターを入れていな...
-
Backdoor型ウィルス RBot.zze侵入
-
Windows7について アップグレー...
-
会社のパソコンで英訳ソフトを...
-
インターネットのホームページ...
-
セキュリティソフトについて 新...
-
Office2003のサポート終了について
-
Phish Wall・ウイルスバスター...
-
プリンタドライバのポート
-
このサイトのセキュリティ証明...
-
SOURCENEXSTウィル...
-
携帯電話を経由してネット使用...
-
セキュリティソフトのテストにr...
-
LinuxOSにはセキュリティーソフ...
-
MacBook Pro,Mac(OS 10.9.5)でW...
-
pcでオンラインゲームを始めよ...
-
Windows7にアップグレードする...
-
DIXIM Digital が 見れなくな...
-
自作PCの勝手な起動
おすすめ情報