GetSetによる
2007年08月19日 11時30分の掲載
お粗末部門より。
お粗末部門より。
掲載が遅くなって申し訳ないが、あるAnonymous Coward 曰く、
ITmediaの記事によると、去る8月6日、Canonicalが援助しているUbuntuのホスティングサーバが乗っ取られ、他のマシンの攻撃に使われていたという。8台のサーバのうち、5台をオフラインにせざるを得なかった、と記事は伝えている。サーバで使われていたOSなどのバージョンは古く、脆弱性を抱えたままであり、さらに世界中にいるメンバーが平文パスワードを用いてFTPアクセスをしていたらしく、root権限の奪取やパスワード漏えいの可能性もあるという。
一般に、Windowsよりも堅牢であると考えられているLinuxサーバで、しかもユーザから信頼されているコミュニティのサーバが、複数の脆弱性を抱えたままアップデートもできず、かつセキュリティに無頓着な運用をされていたことに驚きを隠せない人も多いのではないだろうか。
関連ストーリー
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
Windowsよりも堅牢? (スコア:5, すばらしい洞察)
そんなこと今時本気で思っているのは無能なマスゴミだけだろ。
堅牢か否かは運用耐性の問題であって、OSに依存する問題ではない。
Linuxだからって (スコア:2, 興味深い)
管理側の問題だとおもいますが、OSSという責任と権限の所在の不明確になりやすい運用の弱さを露呈しているのかもしれませんね。
WebサーバといえばApacheでしたが、今やIISが超えるという話もあるような。
今は良いけど、Windows/IISのサーバーが5~6年運用されると・・・ガタガタブルブル・・・・
あ、そんな長期間運用は今の所無理か。
結局は管理者の問題 (スコア:2, すばらしい洞察)
Re:結局は管理者の問題 (スコア:3, 興味深い)
Linuxの管理ができないLinuxディストリビュータが存在してた、と。
親コメント
当然 (スコア:2)
当たり前すぎてどうでもいいですね
今後の対策 (スコア:1, 興味深い)
Re:今後の対策 (スコア:3, 興味深い)
問題が解決するまでとりあえず止めちまえ、ってポリシーらしいです。
こういう時、Gentooや*BSDみたいなタイプは、大胆な対策がとれて楽ですね。
# でも、だからといって、Wikiや、MLのアーカイブ閲覧まで利用できなくなるってのは、なんだかな…
# 止められた一部のサーバを間接的に利用していた、公式以外の有志サイトまで巻き添え食って止まってるし orz
親コメント
Re:今後の対策 (スコア:2)
Gentooや*BSDみたいなタイプというのは、Gentooというところから推測するに、何か問題が起きても自分でなんとかできる利用者が多いということですかね。*BSDの方はPC-BSDやDesktopBSDの登場で、最近はそうでも無くなって来ていると思いますよ。
そういえば、セキュリティ上の理由で*BSDの公式サイトなどが止まったことは寡聞にして聞かないですね。
親コメント
Mac最強 (スコア:1, おもしろおかしい)
Linuxもこの体たらく。
その点、Macはウィルスに感染しないから最強。
Re:面倒・・・ (スコア:2, おもしろおかしい)
親コメント
Re:人人人 (スコア:1, 興味深い)
オレのような素人が鯖管させられてるわけだが、日々各種セキュリティ情報捕まえて、その手の情報を得るルートを維持して、いざとなったら停止かける権限ももらって、まわりに数人の交代要員を確保するぐらいしか思いつかんのだよ。
どうしたらいいんだろ?
親コメント