X
トップページ自宅サーバ
158コメント45KB
LinuxからWINに変更した人いる?
0001せい
垢版 |
03/04/05 09:25ID:hTxijq9S
現在、RedHat8で自宅鯖あり。
しか〜し、
最近Linuxをターゲットにした攻撃が多くなってません?
ログを見るとゾッとします。
そこで、逆にWin系の方が安全なのかなと思っています。
ANHTTPDを検討していますが、
セキュリティ・動作スピード・CPUやメモリの負担等々
どの位違うのでしょうか?
又、Win系はPCが落ちやすいとも聞いたのですが・・・
両方試した方、是非教えてください。
(FreeBSDも考えたけど、難しそうで・・)

ちなみに、鯖スペックは
CPU P4 2.53G
メモリ 512M
HDD 360G
回線 FTTHです。

宜しくお願いします。
0003DNS未登録さん
垢版 |
03/04/05 10:37ID:???
OS の種類を変えるだけでアタックから逃れられると考えるその頭を変えた方が。
Linux の管理すらできずに win 系の管理なんかできんぞ。
0004 
垢版 |
03/04/05 12:13ID:t7o/owKg
4
0007DNS未登録さん
垢版 |
03/04/05 13:20ID:???
いいじゃねーかよ別に。
攻撃ってもスカッドミサイルが飛んでくるわけじゃなし
どうせロクなデータ入って無いんだろ?
0009DNS未登録さん
垢版 |
03/04/05 19:31ID:???
要するにLinuxが使いこなせなかったから、Winへ逃げる口実が欲しいだけか>>1
0011DNS未登録さん
垢版 |
03/04/05 20:19ID:???
>>1
慧眼ですな
日経でも同じような意見が

Microsoftの苦悩に反して,Aberdeen Groupの発表したレポートによる
と,セキュリティがもっとも弱いOSはWindowsではなくLinuxだという。
今年に入ってから10カ月間に米国のセキュリティ機関CERTが発行したセ
キュリティ警告情報「security advisories」のうち,半分以上がLinu
xやオープン・ソースのソリューションに関するものだと指摘する。この
レポートはWindowsのような独自のソフトはオープン・ソースよりもセ
キュリティ面で劣るという考えに一石を投じる。
また,別の部分には独自UNIXについても同じ期間にLinuxと程度の報告
があるという。
ということは,現在メジャーなOSの中でWindowsがもっともセキュア
なOSということになるのだろうか?

http://itpro.nikkeibp.co.jp/free/NT/NEWS/20021127/1/
0012DNS未登録さん
垢版 |
03/04/05 20:29ID:???
それって、致命的なバグが闇から闇へ葬られているという暗示なのでは…
0014DNS未登録さん
垢版 |
03/04/05 21:10ID:???
そーゆ意味でなくて。
公になる前に無かった事にされてるバグも多くあるんじゃないの?って事。
CERTは公になったバグだけ拾ってる訳でしょ。
0015DNS未登録さん
垢版 |
03/04/05 21:19ID:???
Linuxや「オープン・ソースのソリューション」 V.S. Microsoft製品

ブンヤって楽しい職業だよ。まあ、どうでもいいが記事の最後の方での一文
>多くのLinuxディストリビューションには最近のWindowsで
>提供しているような自動更新の技術が欠けている点で特に問題が大きい
じゃ、MacOS X最強。
0016DNS未登録さん
垢版 |
03/04/05 21:48ID:???
欠けてたんだw
ディストリビューション自体が多いのに「多くのLinuxディストリビューション」と
一括りにしちゃうのはどうかと。
#板違いだから多くは語らないけど
0017DNS未登録さん
垢版 |
03/04/05 22:13ID:???
>>14
第三者がCERTにタレ込み

CERTが確認

開発元に連絡

一般に勧告

って流れじゃないの?
MS社内で発見されたセキュリティホールは闇から闇へ葬られているかもしれないけど
001814
垢版 |
03/04/05 23:24ID:???
>>17
同意だけど。何か誤解を招く事を言った?
0019DNS未登録さん
垢版 |
03/04/05 23:30ID:???
>CERTは公になったバグだけ拾ってる 
に引っかかったので
002014
垢版 |
03/04/05 23:36ID:???
>19
そうか。CERTがバカのように読めるな。すまん。
0021DNS未登録さん
垢版 |
03/04/06 01:34ID:???
まぁ、Winで鯖やるほうが楽かもな。
だって、Win2K SP3以降ならWinが勝手にセキュリティーアップデートを確認して
新しいのが出てれば更新しろ。と勧告してくれるし。
Win2K+SP3+IISだったら毎日朝夕チェックだけしとけばいいんだし。
Win2K+SP3+Apacheだったら朝夕のチェックと2ちゃんのApacheスレのチェックしとけばいいんだし。
0022DNS未登録さん
垢版 |
03/04/06 01:55ID:???
MacOSX も同じくApache,ssh,bind,sendmail等々の標準インスコGNUアプリ達の
毎日チェク→セキュリチーウプデタンの連絡→ワンクリックでダウンロード&ウプしてくれるから楽だよぅ

まあ、鯖向けじゃないのでhttpd.conf勝手に書き換えたりしてくれて
結構困りモンだが・・・ だいいち、ウプデタン出るの微妙に遅いし。
ま、アポーだししかたねー・・・信頼おける会社に外注してくれ〜
0024DNS未登録さん
垢版 |
03/04/06 14:42ID:???
windowsだとアップデートする度に再起動させられるのはどうかと。
0025せい
垢版 |
03/04/06 23:48ID:RHAXpdv2
皆さんメッセージありがとうございます。

仮のWIN鯖作って、(古いノートPC)友人の家の回線借りて
現在様子を見ています。
2日間のログ見ると、IISターゲットは多いけど中まで入られた
形跡はナシ。
このまま数週間様子を見てみます。

なんの根拠も無く本当に体感ですが、WIN系は遅く感じます。
CPUの負担もかなり大きいと思います。
今回テストしたPCは
CPU P3 500M
メモリ 192M なんですが
CGI多用するとCPUがすぐに100%使い切ります。
CGIを多用するには、高スペックのCPUが必要みたいですね。
0026DNS未登録さん
垢版 |
03/04/07 09:58ID:???
>>25
LinuxをはじめとするUNIX系統に比べると
Windowsのほうが標準的に依存するライブラリが多くてサイズが大きいので、
結果としてプロセス生成に時間がかかる(=CGI負荷が高くなる)のも仕方ないと思われ。

そのため、Windowsでサーバ構築する場合はプロセス生成をできるだけ行なわず
スクリプティング(asp他)で処理させてスレッド化させるのが常套手段。
ただ、UNIX系統の資産が全く生かせなくなってしまうけど。
0027DNS未登録さん
垢版 |
03/04/07 10:56ID:???
>>26
HPとかで、具体例とかありますか?
難しいことは絵つきのほうが判りやすいから。
0036DNS未登録さん
垢版 |
03/04/07 14:09ID:???
うわ、すげぇスレだな。
所詮は糞スレ・・・
0040DNS未登録さん
垢版 |
03/04/08 09:03ID:???
Linux使いの人って、Win鯖には懐疑的やから。
おいらはWin鯖で月/1000万リクを捌かせたが、コケてない。
cgiの速度に関してはLAN内からでは差がないなぁ。
FFEや箱庭をガンガン走らせてるが。
でもFFEのボタン連打技には参ったな。CPU負荷が100%逝った状態が続いた。
これは同一IPからの接続制限モジュールを入れて解決した。
0042DNS未登録さん
垢版 |
03/04/08 12:43ID:???
( ゚д゚)XPは落ちないっぽい。この1年間落ちたことがない。10秒くらい固まることはあるが・・やっぱ糞か。
0044山崎渉
垢版 |
03/04/20 06:00ID:???
   ∧_∧
  (  ^^ )< ぬるぽ(^^)
0045DNS未登録さん
垢版 |
03/05/03 15:59ID:IHwFEXeS
Winが糞なんていっている奴は素人。
Win使いに圧倒的に素人が多いから、糞評価になる。
自分のスキルが糞ということを体現している。

管理者がまともなら、まともに動く。
0046DNS未登録さん
垢版 |
03/05/03 19:06ID:???

能書き垂れてる ヴァカ ほど 1 台で鯖組んでたりするんだよなぁ。
0047DNS未登録さん
垢版 |
03/05/03 19:15ID:???
>>45
かなりの使い手とお見受けしますが、OS遍歴はどんな感じなのでしょうか?
0051DNS未登録さん
垢版 |
03/05/10 21:35ID:???
お前ら、Windowsがもしタダだったらどうするよ?

Linux等にはまるで目もくれずに、
Windowsマンセーになるのか?
0055DNS未登録さん
垢版 |
03/05/16 15:47ID:uyKU9C2A
>>51
Windowsってフロッピー一枚でサーバになれますか?
うちのサーバは古いノート機に1FD NetBSDで走ってるんですが。
0057DNS未登録さん
垢版 |
03/05/16 20:46ID:???
いるなぁ、こんな奴。
FreeBSDとか色々持ち出してWinと比較したがる奴。
フリーOSと商用OSを比較する事自体ナンセンスだろうが・・・

アレだな、極度に乗り心地が悪くて無茶苦茶やかましくて速い改造車のオーナーが
ファミリーカーをけなすってのがあるね。それ似てるな。

DQNかと・・・・
0058DNS未登録さん
垢版 |
03/05/16 21:37ID:RGTX5x6H
それを言えばLinux好きの大半は反大勢側意識で使ってるんじゃないか。
0060DNS未登録さん
垢版 |
03/05/16 21:55ID:7B03zNKG
Windowsを使った二無駄の攻撃が多いのでLinuxに乗り換えました。
0061DNS未登録さん
垢版 |
03/05/16 23:07ID:x3eLj8IG
OS変えてもNimda攻撃は減らないぞ
0063DNS未登録さん
垢版 |
03/05/17 00:20ID:???
いるなあ、こんな奴。
FreeBSD使いこなせないくせにWinと比較したがる奴。
WinとFreeBSDを比較すること自体ナンセンスだろうが・・・

Winがファミリーカーだと?
ありゃ乗ってる最中にフレームがこわれて死ぬ思いする、
中国製の折り畳み自転車みたいなもんだ。
0064DNS未登録さん
垢版 |
03/05/17 02:36ID:zCb/9Rko
Windows9x XP クライアント
Windows server サーバー
Linux・FreeBSD サーバー
OK?
0066DNS未登録さん
垢版 |
03/05/17 12:05ID:???
BSD・SYS/V・WindowsServer サーバー
Windows・MacOS・Linux クライアント
0067DNS未登録さん
垢版 |
03/05/17 12:35ID:???
俺も同じPCにWin2kとRedhat(7〜9)を入れてみたが
体感速度的にwin2kの方が早い気がする。
もっともLinuxサーバはXを入れて使うものでも無いと思うが。

とにもかくにもLinuxはアプリの起動もWindowsと比べたら遅い気がする。
しかし、現在「Linuxであること」がサーバの絶対的条件になっている気もする。
0069DNS未登録さん
垢版 |
03/05/18 15:06ID:???
>>68
アプリと言うかブラウザ(Mozila)とかテキスト(gedit)とかね。
0070DNS未登録さん
垢版 |
03/05/18 19:56ID:???
>>67
学習用にTurboLinuxやRedHatLinuxを入れたりしてみたが
体感ではW2kと比べて確かに遅いと思う。

ファイルのアクセスがもっさりなのと、一番遅く感じるのはXの描画。
グラフィックチップのドライバーが煮詰まってないんじゃなかろうか。
そりゃ当然か。

NTFSと比べてファイルアクセスが遅く感じるのは、
ファイルシステムの違いによるのかな。この辺は良く分からん。

・・・ところでLinuxのファイルシステムって
何て言う名前で、どんな特徴があるんだっけ(汗
0071DNS未登録さん
垢版 |
03/05/18 22:40ID:???
win鯖から入って、今パーミッション云々でlinux勉強中なんだけど、
さすがに難しいね。半端にやってたら本当にクラックされそう。
0072DNS未登録さん
垢版 |
03/05/18 22:56ID:???
難しさ(無駄の多さ)
*nixのパーミッション<NTFSのACL等等
0073DNS未登録さん
垢版 |
03/05/21 18:30ID:???
Linuxに限らずUNIXのファイルパーミッションは
r(読み込み)=4 w(書き込み)=2 x(実行)=1 権限なし=0
で 0から7の値で表示できる。

それが
ファイル所有者:ファイル所有者の属するグループ:それ以外
について設定できる。

ls -l sample.txt とかして
-rw-rw-r-- 1 root admin 263 2003-05-16 21:20 sample.txt
のように表示されればこのファイルは

所有者"root" グループ"admin" で ファイルサイズが263バイト タイムスタンプは "2003-05-16 21:20"
とわかる。"-rw-rw-r--"を数字で表わすと"0664"または"664"になる。

この例だと
所有者(root)とその同一グループ(admin)に属するユーザー:読み書き
それ以外:読み込み
ができる。

あとsetuid/setgid/stickybitというのがある。
setuid/gidは
ほかのユーザーがファイルに設定されているユーザー/グループの権限でそのファイルを実行できる
但しスクリプトには効かない。

stickeybitは
/tmpなどのようにだれでも書き込める場所で、ディレクトリについて設定してあると
ファイルを作ったユーザーのみがそのファイルを消せる。
0074DNS未登録さん
垢版 |
03/05/21 18:33ID:???
はっきりいってWin2kとかの"アクセス権"とかより
はるかに単純明快。

chmod(2) より
S_ISUID 04000 Set user ID on execution.
S_ISGID 020#0 Set group ID on execution if # is 7,
5, 3, or 1. Enable mandatory
file/record locking if # is 6, 4, 2,
or 0.
S_ISVTX 01000 Save text image after execution.
S_IRWXU 00700 Read, write, execute by owner.
S_IRUSR 00400 Read by owner.
S_IWUSR 00200 Write by owner.
S_IXUSR 00100 Execute (search if a directory) by
owner.
S_IRWXG 00070 Read, write, execute by group.
S_IRGRP 00040 Read by group.
S_IWGRP 00020 Write by group.
S_IXGRP 00010 Execute by group.
S_IRWXO 00007 Read, write, execute (search) by oth-
ers.
S_IROTH 00004 Read by others.
S_IWOTH 00002 Write by others.
S_IXOTH 00001 Execute by others.
0075山崎渉
垢版 |
03/05/22 01:53ID:???
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
0077DNS未登録さん
垢版 |
03/05/27 16:39ID:NbJupgmN
俺、本当にRedHat8からWinXPに変えたよ
0079山崎渉
垢版 |
03/05/28 17:02ID:???
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉
0081DNS未登録さん
垢版 |
03/06/10 23:14ID:wzkCtWQr
>>77
おいらも.NET使うためにWin2kに換えたぞ。
0082DNS未登録さん
垢版 |
03/06/13 00:24ID:???
これからもずっとFreeBSD

理由:w2k買うお金無し(´・ω・`)タダニナンネーカナ‥
0085DNS未登録さん
垢版 |
03/07/11 05:14ID:???
争う意味わからないよ。
用途によって使い分けたら?

目的・規模・管理者の慣れなど・・・

僕は、
自分の手が届く範囲の鯖・・・linux
日頃は、お客さんに管理を任せている・・・win
0086山崎 渉
垢版 |
03/07/15 11:12ID:???

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄
0087ぼるじょあ ◆ySd1dMH5Gk
垢版 |
03/08/02 05:00ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ
0089山崎 渉
垢版 |
03/08/15 22:53ID:???
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン
0090DNS未登録さん
垢版 |
04/01/31 05:26ID:???
^(現]元)Linux使いって何で排他的人種が多いんだ?
0091DNS未登録さん
垢版 |
04/02/27 02:46ID:???
リナッ糞なんてイラネ
全部さっさとMSに買収されればいい
0092DNS未登録さん
垢版 |
04/04/13 00:23ID:cIC6Br6J
>>11
僕は独自の考察で、セキュアでは、Windows server 2003>Linuxと判断しました。
なのでserver 2003 standard editionを購入しました。

今までのセキュリティホール発覚後の対応の早さからいって、server 2003には信頼がおけると
考えたからです。
OSパッチの供給も、自動更新によって迅速になされます。

また、アンチウイルスソフトも、ウインドウズ用は入手が容易です。NOD32は安いです。
Linux用の信頼の置けるアンチウイルスソフトが安価に購入できますか?

速度面でも、IIS6を使ったWebサーバーはLinux上のWebサーバーより早いという報告を見たことがあります。
>>10
>動作スピードはWinが圧倒的に遅いみたいだよ
Windows server 2003純正のWebサーバーソフトを使っていない評価結果は無意味です。

なお、速度面でのWindows>Linuxは、server 2003に限ってのことですから、XPでちまちまやっている
人には関係の無い話でした。
0093DNS未登録さん
垢版 |
04/04/13 00:27ID:cIC6Br6J
なお、Windows server 2003では、一部のPerlが動きません。
なので、Linuxサーバーも用意して必要なPerlだけをそこで動かすようにするといいです。
0094DNS未登録さん
垢版 |
04/04/13 00:50ID:cIC6Br6J
>>93
なお、これはちょっとしたアイデアですが、Windows上でVirtual PCかVMWareを走らせ、
その上でLinuxを走らせれば、1台のPC上で両方のOSを使ってWeb処理が可能です。
どちらのOSからでもNICが共用可能ですし。
0097DNS未登録さん
垢版 |
04/04/13 16:02ID:O52+IvoG
普段から、全角英数つかう管理者ってなんか胡散くさい。
0098DNS未登録さん
垢版 |
04/04/13 16:40ID:/KMCVFF8
Sun Ultra5を買ったのでSolaris入れて今まで使ってた鯖をWin2000に戻した。
0100DNS未登録さん
垢版 |
04/04/14 13:42ID:???
Zopeしか使ってない事に気づき、Win2kに戻した。
元々ライセンス付きで買ったPCだし、もったいないからな。
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況