パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Linuxでもbot感染が拡大」記事へのコメント

  • アホくさ (スコア:0, フレームのもと)

    by Technical Type (3408) on 2005年12月30日 15時40分 (#857396)
    これって、Linux 等で動くPHPアプリケーションにセキュリティ・ホールがあるという話でしょ? 話を故意に混同して「Linux だって弱いんだ~!」って大喜びしなくてもねぇ、、、

    じゃ、私がセキュリティを考えずに Windows で動くプログラムを作り、それを動かしたらWindows のセキュリティーは低いという結論になるわけですね、 /. 読者は。

    • Re:だから、 (スコア:3, 参考になる)

      by shumiyao (17941) <{na} {at} {na.com}> on 2005年12月30日 16時48分 (#857433) ホームページ
      当然ながら、こういう流れも期待しております。

      1>最近Linuxをとりあえず入れとけ的な、右も左も分らない初心者層が増えて来た。
      2>ロクにメンテもされていない常時接続されているLinuxマシンが多くなってきた事も、原因の一つと思われる
      3>どうすれば、こういったユーザ層に対してセキュリティ啓発を出来るか・具体的に(/。読者として)どういった対策を取る事が出来るか・ディストリビューション側に何か働きかける事は無いか(等
      親コメント
    • Re:アホくさ (スコア:3, すばらしい洞察)

      by Anonymous Cowerd (24277) on 2005年12月30日 23時21分 (#857552)
      これって、Linux 等で動くPHPアプリケーションにセキュリティ・ホールがあるという話でしょ? 話を故意に混同して「Linux だって弱いんだ~!」って大喜びしなくてもねぇ、、、

      そのような考えを持つ者が周囲にLinuxを推奨しておいて、後の面倒を見ずに中途半端に放置するからこのような事態になっているわけですよね。
      LinuxだからとかWindowsだからとかいう問題ではなく、LinuxだってWindowsと同じように狙われていて、現在機能するbotnetが実際にLinuxサーバを用いて作られているという話なのに、すぐイデオロギーの話に摩り替えて誤魔化してしまう。

      Linuxサーバに侵入する穴が何なのかはとりあえず横に置いておいて、今回問題なのはLinuxで動作するbotが大量に出回っているということです。
      さらに悪いことに、botが動作していて攻撃に使われていると通報を入れても放置されているという状況があるわけです。
      もしあなたのような考えを持つエセ管理者が大量にいるとしたら、そして掲載されたbotnetに含まれるサーバ管理者がそのような考えを持っているとしたら、いつ、どこのネットワークが6GbpsのDDoSを喰らっても防ぐことはできないでしょうし、なくならないでしょうね。

      もし自分がオリジナルのbotnetを作ろうと思ったら、狙うのはLinux環境だと思います。
      探せばbotに使えそうなコードがオープンソースでいくらでもありますし、Windowsと違ってアンチウィルスソフトウェアの導入も少ない上に、固定IPで24時間運用されているサーバが多いですから。

      ところでPHPアプリケーションの脆弱性だけしか考えていないようですが、botnetによる攻撃を確認・調査したProlexic Technologies社のBarrett Lyon氏は、 "We are not sure of the current infection method but it must be a common Redhat Linux vulnerability." と述べています。
      おそらく各ゾンビマシン(bot)を逆にスキャンしたのでしょうけど。

      親コメント
    • Re:アホくさ (スコア:2, すばらしい洞察)

      by kitsune.info (18329) on 2005年12月30日 16時56分 (#857438) ホームページ

      ま、確かに原因は PHP アプリケーション側のサニタイズが不十分だってことが多いのですが。
      Apache + PHP がデフォルトで動くようになっているディストリビューションがあるわけですから、OS 単位じゃなくてもディストリビューション単位で論じる値打ちはあるかも知れませんよ。

      ActiveX に脆弱性がある Windows は……やっぱり危険でしょ?

      --
      [わかってもらうことは難しい。わかってあげることは、もっと難しい。]
      親コメント
    • Re:アホくさ (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2005年12月30日 23時37分 (#857561)
      簡単な結論としては、脆弱性を抱えるのはOSに依存する割合より人に依存する割合の方が圧倒的に高い。という事でしょう。

      きちんと管理できる人であれば、Linuxであろうと、Windowsであろうと安全でしょう。
      管理できなければOSを問わず危険だとは思いませんか?
      親コメント
    • by Anonymous Coward
      あー、LINUXでも悪意のあるコードが実行できる そして現にそれが拡大しつつあるということを言って いるんだろう あと、安全であるという確固たる証明があまりされて いないのもねぇ LINUXって生まれてから今まででどの位セキュリティ アップデートしてるっけ…

開いた括弧は必ず閉じる -- あるプログラマー

処理中...