LinuxからWINに変更した人いる?
■ このスレッドは過去ログ倉庫に格納されています
現在、RedHat8で自宅鯖あり。
しか〜し、
最近Linuxをターゲットにした攻撃が多くなってません?
ログを見るとゾッとします。
そこで、逆にWin系の方が安全なのかなと思っています。
ANHTTPDを検討していますが、
セキュリティ・動作スピード・CPUやメモリの負担等々
どの位違うのでしょうか?
又、Win系はPCが落ちやすいとも聞いたのですが・・・
両方試した方、是非教えてください。
(FreeBSDも考えたけど、難しそうで・・)
ちなみに、鯖スペックは
CPU P4 2.53G
メモリ 512M
HDD 360G
回線 FTTHです。
宜しくお願いします。 OS の種類を変えるだけでアタックから逃れられると考えるその頭を変えた方が。
Linux の管理すらできずに win 系の管理なんかできんぞ。 いいじゃねーかよ別に。
攻撃ってもスカッドミサイルが飛んでくるわけじゃなし
どうせロクなデータ入って無いんだろ? 要するにLinuxが使いこなせなかったから、Winへ逃げる口実が欲しいだけか>>1 >>1
慧眼ですな
日経でも同じような意見が
Microsoftの苦悩に反して,Aberdeen Groupの発表したレポートによる
と,セキュリティがもっとも弱いOSはWindowsではなくLinuxだという。
今年に入ってから10カ月間に米国のセキュリティ機関CERTが発行したセ
キュリティ警告情報「security advisories」のうち,半分以上がLinu
xやオープン・ソースのソリューションに関するものだと指摘する。この
レポートはWindowsのような独自のソフトはオープン・ソースよりもセ
キュリティ面で劣るという考えに一石を投じる。
また,別の部分には独自UNIXについても同じ期間にLinuxと程度の報告
があるという。
ということは,現在メジャーなOSの中でWindowsがもっともセキュア
なOSということになるのだろうか?
http://itpro.nikkeibp.co.jp/free/NT/NEWS/20021127/1/ それって、致命的なバグが闇から闇へ葬られているという暗示なのでは… >>12
CERTは裏工作が効くような所じゃないよ そーゆ意味でなくて。
公になる前に無かった事にされてるバグも多くあるんじゃないの?って事。
CERTは公になったバグだけ拾ってる訳でしょ。 Linuxや「オープン・ソースのソリューション」 V.S. Microsoft製品
ブンヤって楽しい職業だよ。まあ、どうでもいいが記事の最後の方での一文
>多くのLinuxディストリビューションには最近のWindowsで
>提供しているような自動更新の技術が欠けている点で特に問題が大きい
じゃ、MacOS X最強。 欠けてたんだw
ディストリビューション自体が多いのに「多くのLinuxディストリビューション」と
一括りにしちゃうのはどうかと。
#板違いだから多くは語らないけど >>14
第三者がCERTにタレ込み
↓
CERTが確認
↓
開発元に連絡
↓
一般に勧告
って流れじゃないの?
MS社内で発見されたセキュリティホールは闇から闇へ葬られているかもしれないけど >CERTは公になったバグだけ拾ってる
に引っかかったので >19
そうか。CERTがバカのように読めるな。すまん。 まぁ、Winで鯖やるほうが楽かもな。
だって、Win2K SP3以降ならWinが勝手にセキュリティーアップデートを確認して
新しいのが出てれば更新しろ。と勧告してくれるし。
Win2K+SP3+IISだったら毎日朝夕チェックだけしとけばいいんだし。
Win2K+SP3+Apacheだったら朝夕のチェックと2ちゃんのApacheスレのチェックしとけばいいんだし。
MacOSX も同じくApache,ssh,bind,sendmail等々の標準インスコGNUアプリ達の
毎日チェク→セキュリチーウプデタンの連絡→ワンクリックでダウンロード&ウプしてくれるから楽だよぅ
まあ、鯖向けじゃないのでhttpd.conf勝手に書き換えたりしてくれて
結構困りモンだが・・・ だいいち、ウプデタン出るの微妙に遅いし。
ま、アポーだししかたねー・・・信頼おける会社に外注してくれ〜 windowsだとアップデートする度に再起動させられるのはどうかと。 皆さんメッセージありがとうございます。
仮のWIN鯖作って、(古いノートPC)友人の家の回線借りて
現在様子を見ています。
2日間のログ見ると、IISターゲットは多いけど中まで入られた
形跡はナシ。
このまま数週間様子を見てみます。
なんの根拠も無く本当に体感ですが、WIN系は遅く感じます。
CPUの負担もかなり大きいと思います。
今回テストしたPCは
CPU P3 500M
メモリ 192M なんですが
CGI多用するとCPUがすぐに100%使い切ります。
CGIを多用するには、高スペックのCPUが必要みたいですね。
>>25
LinuxをはじめとするUNIX系統に比べると
Windowsのほうが標準的に依存するライブラリが多くてサイズが大きいので、
結果としてプロセス生成に時間がかかる(=CGI負荷が高くなる)のも仕方ないと思われ。
そのため、Windowsでサーバ構築する場合はプロセス生成をできるだけ行なわず
スクリプティング(asp他)で処理させてスレッド化させるのが常套手段。
ただ、UNIX系統の資産が全く生かせなくなってしまうけど。 >>26
HPとかで、具体例とかありますか?
難しいことは絵つきのほうが判りやすいから。 Linux使いの人って、Win鯖には懐疑的やから。
おいらはWin鯖で月/1000万リクを捌かせたが、コケてない。
cgiの速度に関してはLAN内からでは差がないなぁ。
FFEや箱庭をガンガン走らせてるが。
でもFFEのボタン連打技には参ったな。CPU負荷が100%逝った状態が続いた。
これは同一IPからの接続制限モジュールを入れて解決した。
( ゚д゚)XPは落ちないっぽい。この1年間落ちたことがない。10秒くらい固まることはあるが・・やっぱ糞か。 ■ このスレッドは過去ログ倉庫に格納されています