パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Linux.Slapper.Worm」記事へのコメント

  • Symantecの情報や本家のコメントを斜め読みする限りでは、コイツはあくまでOpenSSLのセキュリティホールを突いているので、

    • OpenSSLのバージョンにのみ依存し、apacheのバージョンには依存しない。つまりapacheのバージョンが新しくても、OpenSSLのバージョンが古い場合には対象に
    • by Anonymous Coward
      OpenSSL のバグを衝いてクラッシュさせるだけなら Apache や mod_ssl のバージョンは問わないだろう。 Apache のプロセスを乗っ取ろうとする際はバージョン依存になるだろう。 mod_ssl をロードしなければ影響が無いのは言うまでもない。ていうか 443 が開いてなかったり、別のポートで動いていればワームも侵入しようがない。
      そもそも先月頭にはパッチが出てるんだから既に当てていて当然。今頃騒ぐやつはアホ。
      このワームも BSD の Op
      • Re:Apacheの脆弱性? (スコア:2, すばらしい洞察)

        このスレがあまり繁昌してない事をみても、あまりそれは期待できんなぁ。

        「そんなのとっくに入れ替え済み。以上」ということで繁盛していない、に一票。

        気がついてないアホも多数居ると思われ。

        まあ「多数」

        • by Anonymous Coward on 2002年09月15日 12時35分 (#166251)
          >「そんなのとっくに入れ替え済み。以上」ということで繁盛していない、に一票。

          んー、逆に一票。特に「とりあえず入れてみよう」と言う意識で立てられたサーバに意識を向ける人なんてほとんどないでしょ。Windows Updateみたいにオートなツールが最初から入ってるわけでもないし。

          >まあ「多数」の程度によるでしょうが、しっかりおられる事でしょう。

          んー、こういう意識がセキュリティ的には一番マズイんだよね。セキュリティに楽観論は危険しか生みません。現実世界だって、「鍵を閉めただろう」「窓を開けておいたけど、8階だから入らないだろう」と言う楽観論で空き巣に入られるケースは枚挙に暇がないですね。現実世界でもそうなのですから、楽観視は非常に危険です。

          最近思うのは、ユーザのセキュリティ意識がいやでも高くならざるを得ないWindowsの方が全然安全なんじゃないかと言うこと。最後は人間の意識ですからね、システムで守れないのは某長嶋氏が証明してるし。(○コムしてますか~)そう考えると、Windowsのセキュリティの話には厨房が跋扈し、Linuxだと静かな/.Jの現状は非常にマズイと言わざるを得ないのかもしれません。
          親コメント
          • by oku (4610) on 2002年09月15日 16時17分 (#166335) 日記
            んー、逆に一票。特に「とりあえず入れてみよう」と言う意識で立てられたサーバに意識を向ける人なんてほとんどないでしょ。

            言われてみて思い直しました。 真実はその間にあるのではないかと。

            つまり、
            • とっくに入替済の人 - 今更何を
            • 危機意識のない人 - 知らぬが仏
            で、どっちに転んでもこのストーリーは繁盛しない、と。(^^;
            >まあ「多数」の程度によるでしょうが、しっかりおられる事でしょう。

            んー、こういう意識がセキュリティ的には一番マズイんだよね。
            「こういう意識」が私の意見のどこを指しての事かイマイチ不詳 (申し訳ありません) なのでなんですが、
            セキュリティに楽観論は危険しか生みません。
            余り楽観視してはいないつもりなのですが。

            # まあ最終的にはサポート契約も結んでいない
            # 他人の箱の心配までできるか~っ X-) てのが
            # 一番の思いなのですけど、それはおいといて、

            最近思うのは、ユーザのセキュリティ意識がいやでも高くならざるを得ないWindowsの方が全然安全なんじゃないかと言うこと。最後は人間の意識ですからね、システムで守れないのは某長嶋氏が証明してるし。
            「最後は意識」というのは全くの御意なのですが、「最初はシステム」だと思っています。 Windows Update はシステム的には悪くないと思いますし、rpm/deb なタイプの Linux distribution にもそれっぽいのがあったはず (私の家箱は Slack/Plamo なのでどうせ全部 make するから関係なし)。

            意識とシステムの間に線形な相関関係はないと思いますので、「Windows の方が全然安全」というのはまた別の意味での「楽観」ではないかと思う次第です。 というのは、「意図して Windows をサーバに使っている人は、セキュリティ情報を随時収集していて結果として安全」はありうる解でしょうが、それは意図して UNIX (互換) OS をサーバに使っている人も同じ (じゃないかなぁ、と思うんだが...世間にはインターネットサーバなら UNIX という神話でもあって、インターネット == UNIX とシナプス結合されているのだろうか?最近の世間なら Windows 上で動くフリーウェアなサーバソフトもそこそこあるんだけど...) ことでしょう。

            私の周りの狭い世間を見渡してみると、おうちインターネットサーバを作るのに、使ったのことのない UNIX (互換) OS を苦労して云々、という人よりは使い慣れた Windows で適当にその辺のフリーウェアを組み合わせて、っていう人の方が多いように思うのですが。

            親コメント

※ただしPHPを除く -- あるAdmin

処理中...