パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

最もセキュアなOSはBSDとMac OS Xとする調査結果」記事へのコメント

  • UNIX系OSでサーバを立てる時にミーハーな人はLinuxにでも転ぶだろうけど、わざわざ*BSD使う人はわかってる人の比率が多いでしょ。元々ISPとかネットワーク系のとこで使われる事多いし。

    脆弱性の有無やアップデートに関してはLinuxと大差無いとは思うけど。
    • デフォルト設定の差というのも有るでしょう
      Linuxの中にはSSHのPermitRootLogin がYesになっているディストリビューションが存在します。
      これはSSHを使用したrootへのアタックが可能となると言うことです
      他にもよりセキュアな方向に振られていない設定が有るかもしれません
      #この1点で幻滅したのでそれ以降調べてません(苦笑)

      同様に、ユーザーに必要のないサーバーアプリケーションも標準で導入されている物も有るでしょう
      余分なアプリは余分なセキュリティホールを発生するのは当然の事です。
      #そのころGentooはまだ無かったんですよね
      • Rootでloginできるということは、rootのパスワードを知っていると言うことですよね。
        サーバのroot以外の任意のユーザでコードを実行できる穴は山とあるので、
        sshdがデフォルトでrootのログインとパスワード認証を許可してあっても
        それほどリスクが高まるとは言えないと思いますが、いかが?
        • >sshdがデフォルトでrootのログインとパスワード認証を許可してあっても
          >それほどリスクが高まるとは言えないと思いますが、いかが?
          root のパスワードさえ当ててしまえばそのままログイン出来る.
          ssh での root ログインを許可していなければ,いったんはシステムに侵入してからパスワードクラックしなければならないので,手間は大分違うと思いますが?
          --
          ------------------------
          いつかきちんと仕上げよう
          親コメント

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...