LinuxからWINに変更した人いる?
現在、RedHat8で自宅鯖あり。 しか〜し、 最近Linuxをターゲットにした攻撃が多くなってません? ログを見るとゾッとします。 そこで、逆にWin系の方が安全なのかなと思っています。 ANHTTPDを検討していますが、 セキュリティ・動作スピード・CPUやメモリの負担等々 どの位違うのでしょうか? 又、Win系はPCが落ちやすいとも聞いたのですが・・・ 両方試した方、是非教えてください。 (FreeBSDも考えたけど、難しそうで・・) ちなみに、鯖スペックは CPU P4 2.53G メモリ 512M HDD 360G 回線 FTTHです。 宜しくお願いします。 OS の種類を変えるだけでアタックから逃れられると考えるその頭を変えた方が。 Linux の管理すらできずに win 系の管理なんかできんぞ。 いいじゃねーかよ別に。 攻撃ってもスカッドミサイルが飛んでくるわけじゃなし どうせロクなデータ入って無いんだろ? 要するにLinuxが使いこなせなかったから、Winへ逃げる口実が欲しいだけか>>1 >>1 慧眼ですな 日経でも同じような意見が Microsoftの苦悩に反して,Aberdeen Groupの発表したレポートによる と,セキュリティがもっとも弱いOSはWindowsではなくLinuxだという。 今年に入ってから10カ月間に米国のセキュリティ機関CERTが発行したセ キュリティ警告情報「security advisories」のうち,半分以上がLinu xやオープン・ソースのソリューションに関するものだと指摘する。この レポートはWindowsのような独自のソフトはオープン・ソースよりもセ キュリティ面で劣るという考えに一石を投じる。 また,別の部分には独自UNIXについても同じ期間にLinuxと程度の報告 があるという。 ということは,現在メジャーなOSの中でWindowsがもっともセキュア なOSということになるのだろうか? http://itpro.nikkeibp.co.jp/free/NT/NEWS/20021127/1/ それって、致命的なバグが闇から闇へ葬られているという暗示なのでは… >>12 CERTは裏工作が効くような所じゃないよ そーゆ意味でなくて。 公になる前に無かった事にされてるバグも多くあるんじゃないの?って事。 CERTは公になったバグだけ拾ってる訳でしょ。 Linuxや「オープン・ソースのソリューション」 V.S. Microsoft製品 ブンヤって楽しい職業だよ。まあ、どうでもいいが記事の最後の方での一文 >多くのLinuxディストリビューションには最近のWindowsで >提供しているような自動更新の技術が欠けている点で特に問題が大きい じゃ、MacOS X最強。 欠けてたんだw ディストリビューション自体が多いのに「多くのLinuxディストリビューション」と 一括りにしちゃうのはどうかと。 #板違いだから多くは語らないけど >>14 第三者がCERTにタレ込み ↓ CERTが確認 ↓ 開発元に連絡 ↓ 一般に勧告 って流れじゃないの? MS社内で発見されたセキュリティホールは闇から闇へ葬られているかもしれないけど >CERTは公になったバグだけ拾ってる に引っかかったので >19 そうか。CERTがバカのように読めるな。すまん。 まぁ、Winで鯖やるほうが楽かもな。 だって、Win2K SP3以降ならWinが勝手にセキュリティーアップデートを確認して 新しいのが出てれば更新しろ。と勧告してくれるし。 Win2K+SP3+IISだったら毎日朝夕チェックだけしとけばいいんだし。 Win2K+SP3+Apacheだったら朝夕のチェックと2ちゃんのApacheスレのチェックしとけばいいんだし。 MacOSX も同じくApache,ssh,bind,sendmail等々の標準インスコGNUアプリ達の 毎日チェク→セキュリチーウプデタンの連絡→ワンクリックでダウンロード&ウプしてくれるから楽だよぅ まあ、鯖向けじゃないのでhttpd.conf勝手に書き換えたりしてくれて 結構困りモンだが・・・ だいいち、ウプデタン出るの微妙に遅いし。 ま、アポーだししかたねー・・・信頼おける会社に外注してくれ〜 windowsだとアップデートする度に再起動させられるのはどうかと。 皆さんメッセージありがとうございます。 仮のWIN鯖作って、(古いノートPC)友人の家の回線借りて 現在様子を見ています。 2日間のログ見ると、IISターゲットは多いけど中まで入られた 形跡はナシ。 このまま数週間様子を見てみます。 なんの根拠も無く本当に体感ですが、WIN系は遅く感じます。 CPUの負担もかなり大きいと思います。 今回テストしたPCは CPU P3 500M メモリ 192M なんですが CGI多用するとCPUがすぐに100%使い切ります。 CGIを多用するには、高スペックのCPUが必要みたいですね。 >>25 LinuxをはじめとするUNIX系統に比べると Windowsのほうが標準的に依存するライブラリが多くてサイズが大きいので、 結果としてプロセス生成に時間がかかる(=CGI負荷が高くなる)のも仕方ないと思われ。 そのため、Windowsでサーバ構築する場合はプロセス生成をできるだけ行なわず スクリプティング(asp他)で処理させてスレッド化させるのが常套手段。 ただ、UNIX系統の資産が全く生かせなくなってしまうけど。 >>26 HPとかで、具体例とかありますか? 難しいことは絵つきのほうが判りやすいから。 Linux使いの人って、Win鯖には懐疑的やから。 おいらはWin鯖で月/1000万リクを捌かせたが、コケてない。 cgiの速度に関してはLAN内からでは差がないなぁ。 FFEや箱庭をガンガン走らせてるが。 でもFFEのボタン連打技には参ったな。CPU負荷が100%逝った状態が続いた。 これは同一IPからの接続制限モジュールを入れて解決した。 ( ゚д゚)XPは落ちないっぽい。この1年間落ちたことがない。10秒くらい固まることはあるが・・やっぱ糞か。 Winが糞なんていっている奴は素人。 Win使いに圧倒的に素人が多いから、糞評価になる。 自分のスキルが糞ということを体現している。 管理者がまともなら、まともに動く。 能書き垂れてる ヴァカ ほど 1 台で鯖組んでたりするんだよなぁ。 >>45 かなりの使い手とお見受けしますが、OS遍歴はどんな感じなのでしょうか? MacでもWindowsでもLinuxでもBSDでもなんでもかまわんよ タダならな >>47 MS-DOS3→Windows 2003 何であろうと自分に扱いやすいものを使うのがベストと思うんだが。どうよ。 お前ら、Windowsがもしタダだったらどうするよ? Linux等にはまるで目もくれずに、 Windowsマンセーになるのか? >>51 Windowsってフロッピー一枚でサーバになれますか? うちのサーバは古いノート機に1FD NetBSDで走ってるんですが。 いるなぁ、こんな奴。 FreeBSDとか色々持ち出してWinと比較したがる奴。 フリーOSと商用OSを比較する事自体ナンセンスだろうが・・・ アレだな、極度に乗り心地が悪くて無茶苦茶やかましくて速い改造車のオーナーが ファミリーカーをけなすってのがあるね。それ似てるな。 DQNかと・・・・ それを言えばLinux好きの大半は反大勢側意識で使ってるんじゃないか。 Windowsを使った二無駄の攻撃が多いのでLinuxに乗り換えました。 いるなあ、こんな奴。 FreeBSD使いこなせないくせにWinと比較したがる奴。 WinとFreeBSDを比較すること自体ナンセンスだろうが・・・ Winがファミリーカーだと? ありゃ乗ってる最中にフレームがこわれて死ぬ思いする、 中国製の折り畳み自転車みたいなもんだ。 Windows9x XP クライアント Windows server サーバー Linux・FreeBSD サーバー OK? BSD・SYS/V・WindowsServer サーバー Windows・MacOS・Linux クライアント 俺も同じPCにWin2kとRedhat(7〜9)を入れてみたが 体感速度的にwin2kの方が早い気がする。 もっともLinuxサーバはXを入れて使うものでも無いと思うが。 とにもかくにもLinuxはアプリの起動もWindowsと比べたら遅い気がする。 しかし、現在「Linuxであること」がサーバの絶対的条件になっている気もする。 >>68 アプリと言うかブラウザ(Mozila)とかテキスト(gedit)とかね。 >>67 学習用にTurboLinuxやRedHatLinuxを入れたりしてみたが 体感ではW2kと比べて確かに遅いと思う。 ファイルのアクセスがもっさりなのと、一番遅く感じるのはXの描画。 グラフィックチップのドライバーが煮詰まってないんじゃなかろうか。 そりゃ当然か。 NTFSと比べてファイルアクセスが遅く感じるのは、 ファイルシステムの違いによるのかな。この辺は良く分からん。 ・・・ところでLinuxのファイルシステムって 何て言う名前で、どんな特徴があるんだっけ(汗 win鯖から入って、今パーミッション云々でlinux勉強中なんだけど、 さすがに難しいね。半端にやってたら本当にクラックされそう。 難しさ(無駄の多さ) *nixのパーミッション<NTFSのACL等等 Linuxに限らずUNIXのファイルパーミッションは r(読み込み)=4 w(書き込み)=2 x(実行)=1 権限なし=0 で 0から7の値で表示できる。 それが ファイル所有者:ファイル所有者の属するグループ:それ以外 について設定できる。 ls -l sample.txt とかして -rw-rw-r-- 1 root admin 263 2003-05-16 21:20 sample.txt のように表示されればこのファイルは 所有者"root" グループ"admin" で ファイルサイズが263バイト タイムスタンプは "2003-05-16 21:20" とわかる。"-rw-rw-r--"を数字で表わすと"0664"または"664"になる。 この例だと 所有者(root)とその同一グループ(admin)に属するユーザー:読み書き それ以外:読み込み ができる。 あとsetuid/setgid/stickybitというのがある。 setuid/gidは ほかのユーザーがファイルに設定されているユーザー/グループの権限でそのファイルを実行できる 但しスクリプトには効かない。 stickeybitは /tmpなどのようにだれでも書き込める場所で、ディレクトリについて設定してあると ファイルを作ったユーザーのみがそのファイルを消せる。 はっきりいってWin2kとかの"アクセス権"とかより はるかに単純明快。 chmod(2) より S_ISUID 04000 Set user ID on execution. S_ISGID 020#0 Set group ID on execution if # is 7, 5, 3, or 1. Enable mandatory file/record locking if # is 6, 4, 2, or 0. S_ISVTX 01000 Save text image after execution. S_IRWXU 00700 Read, write, execute by owner. S_IRUSR 00400 Read by owner. S_IWUSR 00200 Write by owner. S_IXUSR 00100 Execute (search if a directory) by owner. S_IRWXG 00070 Read, write, execute by group. S_IRGRP 00040 Read by group. S_IWGRP 00020 Write by group. S_IXGRP 00010 Execute by group. S_IRWXO 00007 Read, write, execute (search) by oth- ers. S_IROTH 00004 Read by others. S_IWOTH 00002 Write by others. S_IXOTH 00001 Execute by others. ━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━― ∧_∧ ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。 =〔~∪ ̄ ̄〕 = ◎――◎ 山崎渉 >>77 おいらも.NET使うためにWin2kに換えたぞ。 これからもずっとFreeBSD 理由:w2k買うお金無し(´・ω・`)タダニナンネーカナ‥ 争う意味わからないよ。 用途によって使い分けたら? 目的・規模・管理者の慣れなど・・・ 僕は、 自分の手が届く範囲の鯖・・・linux 日頃は、お客さんに管理を任せている・・・win __∧_∧_ |( ^^ )| <寝るぽ(^^) |\⌒⌒⌒\ \ |⌒⌒⌒~| 山崎渉 ~ ̄ ̄ ̄ ̄ ∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ 山崎渉&ぼるじょあ (⌒V⌒) │ ^ ^ │<これからも僕を応援して下さいね(^^)。 ⊂| |つ (_)(_) 山崎パン ^(現]元)Linux使いって何で排他的人種が多いんだ? リナッ糞なんてイラネ 全部さっさとMSに買収されればいい >>11 僕は独自の考察で、セキュアでは、Windows server 2003>Linuxと判断しました。 なのでserver 2003 standard editionを購入しました。 今までのセキュリティホール発覚後の対応の早さからいって、server 2003には信頼がおけると 考えたからです。 OSパッチの供給も、自動更新によって迅速になされます。 また、アンチウイルスソフトも、ウインドウズ用は入手が容易です。NOD32は安いです。 Linux用の信頼の置けるアンチウイルスソフトが安価に購入できますか? 速度面でも、IIS6を使ったWebサーバーはLinux上のWebサーバーより早いという報告を見たことがあります。 >>10 >動作スピードはWinが圧倒的に遅いみたいだよ Windows server 2003純正のWebサーバーソフトを使っていない評価結果は無意味です。 なお、速度面でのWindows>Linuxは、server 2003に限ってのことですから、XPでちまちまやっている 人には関係の無い話でした。 なお、Windows server 2003では、一部のPerlが動きません。 なので、Linuxサーバーも用意して必要なPerlだけをそこで動かすようにするといいです。 >>93 なお、これはちょっとしたアイデアですが、Windows上でVirtual PCかVMWareを走らせ、 その上でLinuxを走らせれば、1台のPC上で両方のOSを使ってWeb処理が可能です。 どちらのOSからでもNICが共用可能ですし。 普段から、全角英数つかう管理者ってなんか胡散くさい。 Sun Ultra5を買ったのでSolaris入れて今まで使ってた鯖をWin2000に戻した。 Zopeしか使ってない事に気づき、Win2kに戻した。 元々ライセンス付きで買ったPCだし、もったいないからな。 read.cgi ver 07.5.0 2024/04/24 Walang Kapalit ★ | Donguri System Team 5ちゃんねる