最も攻撃を受けている OS は Linux 136
ストーリー by wakatono
確率の問題もあるかと思う 部門より
確率の問題もあるかと思う 部門より
gotof 曰く、 "internet.comの記事によると、英国の調査会社による報告では、
もっともアタックを受けているサーバのOSはLinuxだそうだ。
8月中、Eビジネスや情報サイトを運用している1万2892台の Linux サーバーが侵入被害に遭っているのに対し、Windows サーバーの数は、4626台、BSD 系 OSはわずか360台だそうである。"
実際よくやられてると思いますよ (スコア:3, 参考になる)
アップデートをちゃんとやってない人が多いかと思います。フリー版RedHat9なんて利用者はけっこういるとは思うのですが、ちゃんとup2dateぐらいかましてください。up2dateはフリー版だと時々くる質問に答えないと無効化されちゃうけど、手作業でパッケージを更新する手間がはぶける分だけマシでしょう。
利用者が増えてるからやられてるんだ、と言ったらIISへの攻撃に対するMSの言い訳と同じです。管理するなら最低限チェックをしないとね。
# up2dateは先にきちんと設定しとかないと、問答無用で野良パッケージを上書きしちゃうんで注意しませう
-- やさいはけんこうにいちば〜ん!
Re:実際よくやられてると思いますよ (スコア:1)
一個下に見事なサンプルがありますね。
-- 雪のない富士山もきれいだな
Re:実際よくやられてると思いますよ (スコア:1, すばらしい洞察)
ええっと、 (スコア:3, すばらしい洞察)
まぁ、そんなもんでしょ。 (スコア:2, すばらしい洞察)
パーソナルマシンでは最も多くの攻撃を受けています。
サーバマシンで最もシェアの高いOSが、
サーバマシンでは最も多くの攻撃を受けています。
別に不思議でもなんでもない。
MS信者が何と言おうが、Linux信者が何と言おうが、
セキュアな状態は管理者が努力し続けなければ有り得ないのだから。
楽したければ、とりあえずシェアの低いとこへ逃げるってのはアリかも。
Re:まぁ、そんなもんでしょ。 (スコア:1)
高いOSになったんだ? いくら、とある球団みたいに話題
になっているからといって、サーバマシン上でのシェアでも
Windowsを上回ったとは聞いたことがないなぁ…
Re:まぁ、そんなもんでしょ。 (スコア:1)
以前いくつかのレンタルサーバ業者に取材に行ったら
ずらりと並ぶラック型PCサーバに、OSはLinuxというところが
ほとんどだった経験があります。
プリインストール機でのシェアはともかく、
実際にインターネット上で稼動しているサーバにおける
Linuxの割合が、Windowsサーバーより少ないというのは
私の実感とは異なる印象を受けます。
もちろん正確な数字を持っているわけではないので
あくまで「印象」ですけれども。
議論する価値がない。 (スコア:2, すばらしい洞察)
また、何をもってカウントを1と取ったのかがわからない。
だから何?で以上終了。議論する価値がない。しかもこんな記事でも影響大。
最近の/.Jは、Windowsの記事でもLinuxの記事でも、この手のFUDの手助けが多い。
タレコミ人が何タレコんでも自由だけど、編集者はもうちょっと考えて採用して欲しい。
Re:議論する価値がない。 (スコア:2, 参考になる)
ニュースと雑談サイトであって、真実の代弁者ではないのだし。
wild wild computing
Re:議論する価値がない。 (スコア:2, すばらしい洞察)
なんて、今更なテンプレはおいといても
FUDの手助けと言うとちょいと違和感がありますね。
(広く目に付くようにしている という点では手助けかもしれませんが)
/.-Jのストーリーって「何々が云々ですよ」という体裁ではなく
「『何々が云々ですよ』というニュースがありますよ」という形ですよね。(例外もありますが)
ニュースの中身を論じるもよし、ニュース自体を論じるもよし。
FUDなら笑い飛ばせばいいんです。
「議論する価値がない」というあなたのコメントこそが有益なものだと思いますよ。
MSの親分の主張 (スコア:2, おもしろおかしい)
ときに、MSのお偉いさんの言い分は「これだけウイルスが
出回るのは、それだけWindowsが使われているからなんです」
アタック量がLinuxがトップなのは、それだけWindowsが使われ
なくなってきた証拠でしょうか?
MSマンセーの調査会社が、日経オヤジ対象にMS信仰を吹き込ん
だ記事としか思えない。
-- gonta --
"May Macintosh be with you"
BSDとの違いは? (スコア:1)
Apacheのセキュリティホールとかっていうならそれほど差はでないよね?
ちゅーことは
他に何かあるんでしょうか?
もちろんBSDとLinuxのシェアの違いってのもあるかもしれないけれどそれだけでこんな差は出ないでしょ?と思うんです
Apacheのセキュリティホール=OSのセキュリティホール (スコア:2, 参考になる)
ApacheのセキュリティホールはLinuxのセキュリティホールなんだろうか?
IISのセキュリティホールはWindowsのセキュリティホールだが。
私はWindowsのセキュリティ関連はこのあたりが気になる。
WindowsはたとえServerであってもIEのセキュリテイホールがあり、GUIのセキュリティホールがある。
Re:BSDとの違いは? (スコア:1)
#つまりクラック率は同じ
Re:BSDとの違いは? (スコア:1)
一応それをシェアの違いってやつのつもりだったんですが それだけでこんなに差が出るとは思えないんですよね
BSD系の方がdefaultの設定がよかったり 管理者のレベルが全体的に高いのかもしれないけれど
Re:BSDとの違いは? (スコア:2, 参考になる)
原文を読まれれば分かることですが、原文ではBSD系ではなく、
Berkeley Software Design, Inc., の OS と書いてあります。
FreeBSDなどを加えれば Linux とのシェアの差はもっと小さいのでしょうが、BSDIだけならこのくらいの差があってもいいのかなと想像します(飽くまで想像ですが…)
Re:BSDとの違いは? (スコア:2, 参考になる)
BSD系OS(とその歴史)へのマスコミの無知のおかげなのか、
元々のBSD = Berkeley Software Design, Inc. と
勘違いしている記事も昔見かけたので、
記事上のBSD=BSDIと決めつけるのは間違いかも。
BallmerがCNETのインタビュー [com.com](翻訳記事 [cnet.com])で、
なんて言っちゃった例もあるし(記者が勘違いした可能性もあり)。
Re:BSDとの違いは? (スコア:1)
ちゅーことは 訳者(?)のミスですか.
ちなみに原文にアクセスしようとするとエラーが出るんですが 僕だけかな?
Re:BSDとの違いは? (スコア:1)
調べたサーバの内訳がないので、なんとも言えませんが。
# オリジナル版に直リンクを張れませんでした...
なんちゃってプログラマ?
Re:BSDとの違いは? (スコア:1)
ビジネスではまだ大きなシェアを占めてるはずの Solarisについて一言も書かれてないのが不思議ですね。
Solarisが「BSD系」に含まれるということはないでしょうし。
Re:BSDとの違いは? (スコア:1)
に尽きると思います。どんな環境があっても結局運用次第というか。で、ダメダメな理由は複数あると思います。
- 管理業務が片手間にならざるを得ない
- 詳しくないのに管理をやらされている
等々思いつきますが、いずれにしろ「会社(組織)の安全運用に関する意識が低い」という所に集約される気がします。で、Linuxが多いのは「流行物だから」という気がする…。# 以前流行物のLinuxにて管理者を片手間にやらされていたけどID
ほえほえ
Re:BSDとの違いは? (スコア:1)
*BSDはインストールできないけど、Linuxのインストールなら出来る
という感じの人が、インストール直後のままサーバーを放置している…
という状況を想像してしまいました。
最近のLinuxディストリビューションのインストールは、
個人的にはWindowsよりもはるかに簡単だと感じます。
Windowsはプリインストールが多いのにたいして
Linuxはインストール作業を後から行わなければならないというハンデが
逆にインストーラを優秀にしてしまったんだと思いますが…
Re:BSDとの違いは? (スコア:1)
>個人的にはWindowsよりもはるかに簡単だと感じます。
最近のは凄いよね。
と言いつつWindowsXPのインストールはやったこと無いので、Windowsも進化してるのかもしれませんが。
>Linuxはインストール作業を後から行わなければならないというハンデが
>逆にインストーラを優秀にしてしまったんだと思いますが…
それもあるだろうけど、やっぱりいろんなディストリビューションが安価に試せることが良かったんじゃないでしょうかね。
インストールできなかったらほかのディストロにいっちゃうもん。
Re:BSDとの違いは? (スコア:1)
たとえばデフォルトでSSP [ibm.com]が有効なapacheが入っているで
あろうOpenBSDなんかを考えると同じapacheが入っていても多少の強度
差はあるんじゃないかと。
# ってGentooやmomongaも同様か..と思ったけどID.
Re:BSDとの違いは? (スコア:2, 興味深い)
>> #ってGentooやmomongaも同様
このあたりを使う人って、デフォルトのままってことも少なそうだけど。
-- 雪のない富士山もきれいだな
実際にあった恐い話。 (スコア:1)
え?FreeBSD?なんですかそれ?
だからといってFreeBSDが安全という話ではない。
Re:BSDとの違いは? (スコア:1)
今思いついたのですが 項目の追加です
管理者がダメダメに含まれるかもしれないけれど
これには サニタイジング忘れとか アクセス制限が不適切(データファイル流出)とかも含まれます
最近の 個人情報流出~とかってニュースを見てるとこれも忘れちゃいけないような気がしてきました
いや、成功ですよ (スコア:1, 興味深い)
Re:BSDとの違いは? (スコア:1)
何が言いたいの? (スコア:1, 参考になる)
判らんのだけど。
この記事だけだとFUDにしか見えん。
各OSの全体に対するアタックの割合とか、
アタックそのものの種類とかがわからんと議論にもならないと思う。
#誰か詳しい人教えてください。
Re:何が言いたいの? (スコア:1)
M$ネタの時はただアンチコメント発揮してる奴ばかりで議論なんかしてないんだから。
linuxネタになったとたんに冷静じみた議論したふりして、言い訳じみた発言したり、ユーザーが悪いって結論になるのはもう飽きた
Re:被害数のみで考察できること (スコア:1)
サポート切れていても「open sourceなんだから」ってのはいえないケースが多いんだよね, お仕事の場合
なんのための…って思ってしまうことがあります
あのー (スコア:1)
Re:あのー (スコア:1, すばらしい洞察)
- Linuxへの攻撃は3倍、あからさまに見つかりやすい。
- あからさまで露骨な攻撃をする連中はWindowsの3倍Linuxを好む
- Linuxの管理者はWindowsのそれより3倍有能
などの可能性が考えられます。数字ってどんな結果でもだせる・・・
オフトピ気味? (スコア:1)
> 様々な攻撃が与えた経済的被害の総額は、史上最高の282億ドルにも達した。
> Windows に大きな被害をもたらしたワームの Sobig と Blaster が、被害推計額拡大の主要因になった」
リンク先の記事の上記記述もなかなか興味深いですね。
各攻撃ごとの被害額ってのも知りたいものです。
Re:オフトピ気味? (スコア:1)
そうそうここら辺の文章を読むと 件のWormとかは侵入にはならんのかな? とか思っちゃうわけですよ
もちろん 商用サイトで~みたいな話なので むしろそういうとこでWindowsでサーバたててるとこの方が神経質にアップデートとかやっていて大丈夫だったってオチなのかもしれないけれども
詳細を見たいけど 見られないんだよなぁ.
だから想像でしか話が出来ないのがイタイとこ
Re:オフトピ気味? (スコア:1)
セキュリティに疎いのに (スコア:1)
管理者の多さに比例しているのでは。
BSD系のOSを使う管理者は
いわゆる玄人と呼べるような、
本当にコンピュータに詳しい人が多いと思う。
しかしLinux系のOSを使う管理者は、
見た目のコストが安いので
それに引かれた上司に管理者をまかされてしまった
管理者が多いと思う。
Windows系のOSはMicroSoftがあれだけ叩かれたので、
できるだけ管理しやすくなっており、
管理者が優れていなくても
そこそこ管理できるシステムになっている
と言えるのではないでしょうか。
Re:セキュリティに疎いのに (スコア:1)
>できるだけ管理しやすくなっており、
>管理者が優れていなくても
>そこそこ管理できるシステムになっている
>と言えるのではないでしょうか。
これについては疑問符ですねぇ。
GUIだろうとCUIだろうと、セキュアなサーバ作りにはそれなりに
コツがあって、管理インターフェースのうんぬんでは決まらない
と思われ。
まあ、windows界隈ではデフォルトでもっとセキュアな設定にして、
WindowsUpdateをデフォルトでかけちまえって意見もちらほらある
みたいですけど。
そんなあなたに朗報? (スコア:1)
マイクロソフト、「Protect Your PC」キャンペーンを開始 [impress.co.jp]より、
9月20日から配布されるこのCD-ROMには、Microsoft Windows XP Service Pack 1aや、「MS03-039」までの脆弱性を修正するプログラムなどを収録。また、Windows Updateの自動更新機能が強制的に有効化される。
だそうです。---------+---------+----------+
年をとるのは素敵なことです。
Re:そんなあなたに朗報? (スコア:1)
参考:[itpro]マイクロソフトがXPユーザーにセキュリティ対策CD-ROMを無償提供 [nikkeibp.co.jp]
Re:セキュリティに疎いのに (スコア:1)
管理してるサーバもありますから知ってますよ。
ただ、デフォルトではサーバを運用するには必要のないpackageが多い
ので、そのへんを厳選して構築すれば、そんなに多くはないと思いますけど?
それに、"セキュアなサーバ作りにはそれなりにコツ"と書いた部分は、
どっちの修正が多い少ないの話じゃなくて、IPフィルタのかけ方とか
サービス運用の仕方とかいうコトを言いたいんですけど・・・
えーと、結論としては (スコア:1, 参考になる)
Re:えーと、結論としては (スコア:1)
実際に外部にさらすサーバでわざわざWindows(多分NT系)を使うって場合はそれなりの対処が施されていると思ってよいのではないでしょうか. にもかかわらずやられているのは単に技量不足ということで.
で実際に百鬼夜行の世界になっているのは, 直接インターネットにさらされていない組織内部のサーバだと思います. こちらについては管理も行き届いていないし, 台数的にもはるかに多いと想像できます. そのため, 外部からの直接攻撃ではそれほどの被害を被ることはありませんが, オフライン経由の内部攻撃には非常に脆弱だと想像できます. 実際今回のMSBlast騒動がこれほど大きくなったことからも組織内部には脆弱なホストが多数存在することが想像できます.
おそらく今後(というかすでにその兆候はあるのですが), 単純なワームでは大規模な繁殖は難しく, メールないしはWebページ経由で組織内に侵入し, 次いでワーム方式で内部で繁殖するというパターンが主流になるのではないでしょうか.
積極的に解釈するとして (スコア:1, 興味深い)
ですから、今後、どれだけ評判を落とさずにこうした事態を乗り切れるか、というのが、今後の課題でしょうね。ソフトだけでなく、人材育成も含めて、Linuxを取り巻く業界がどういう風に対処していくのか、見守っていきたいと思います。
……って意見は甘すぎ?
#FUD避けたら、これくらいの意見しかなさそうなんだけど
Re:だって涙がでちゃう、OSだもん (T/O) (スコア:1)
♪アセンブル、コンパイル、ワンツーワンツーデバッグー
-- 哀れな日本人専用(sorry Japanese only) --
Re:侵入って言葉の定義 (スコア:2, 興味深い)
> ウィンドウズって侵入されたログとか残るのでしょうか?
> ログを消されて分からなくなってるだけの様な・・・。
Windowsだって、ログくらい残せます。
ログを見る為のGUIツールもあります。
ちなみ、WinXPのファイアーウォール機能もログ取れますよ。
なぜ、Linuxマシンへの侵入が多いのか?
それはネットワーク越しでも使いやすいから。
Windowsって、侵入しても嫌がらせくらいしかできないでしょ?
PCにECC Registeredメモリの利用を推奨します。
Re:侵入って言葉の定義 (スコア:2, 参考になる)
シェルを取られたらサーバのリソースは自由自在だし、これで取られるとログに記録も残らないそうです。 Linux でも事情は同じで、セキュリティホールをついてシェルを乗っ取られたら他に仕掛けがないと検出できない。
また、ログの仕組があってもスキルの高い侵入者にかかれば足跡はきれいに消されてしまいます。まあ、キディの仕業は杜撰なんで発覚するけど。
の
Re:侵入って言葉の定義 (スコア:1)
Resin [caucho.com]というJSP/Servletコンテナや、
thttpd [acme.com]とか組み込み系には使われています。
探せばまだあるでしょう。
逆にWindowsはWebサーバはIISがほとんどだったり...。
> アーカイブ系や暗号化のソフトが数種類しかなかったり。
むしろ増えないで頂きたい。
選択肢が少ない方が楽と言えば楽なので
PCにECC Registeredメモリの利用を推奨します。
Re:もう何回管理者の責任にしたんだろう (スコア:1)
これみると4年くらいみたいですよ