このアーカイブは、2001年6月9日(土)10日(日)に行われた「オープンソースの集い2001 in 名大」に出展した名古屋*BSDユーザグループが行った、MSな環境と*BSDな環境の比較展示で行った、セキュリティスキャンの結果です。
ハードウェアはどちらも同じAT互換機を用意しました。MSな方は、Microsoft Windows NT 4.0 + Service Pack 6aにWebサーバとしてIIS 4をインストールしたもの、*BSDなほうはFreeBSD 4.3-ReleaseにWebサーバとしてApache 1.3.19、ファイルサーバとしてSAMBA-jp(Ver.失念)をportsからインストールしました。
どちらも来場者の便宜をはかるため、ゲストアカウントを作成するなど、最低限の設定は行いましたが、ほぼデフォルトインストールに近い状態です。
セキュリティスキャナはNessus 1.0.7aを使用しました。NetBSD/i386機でpkgsrcにてインストールしたものを用いました。ほぼデフォルト設定で行いました。
どちらもファイルサーバ&Webサーバとしてほぼデフォルトの状態で、セキュリティスキャンをかけた場合の結果比較をしようというのがわたしたちの目的でした。
ただし、デフォルトインストールでは、Internet上に置くサーバであれば、*BSD/NTに限らず「危ない」のは事実です。そういった意味で、きちんと設定/対策されたNT機がセキュリティ的にみて強いことを否定するものではありません。
あくまでも「めやす」として見て下さい。
また、この結果を信用した/用いたことでいかなる損害が生じようとも、NBUGは一切保証いたしません。各自、自らの責任でご利用下さい。
ネット上での再配布はLAN/Internetに限らず、お断りします。NBUGのWeb pageからダウンロードして下さい。
個人間でコピーすることについては、無償であれば自由です。
配付期間は不定です。NBUGは予告なく配付を停止します。
このアーカイブにかんするお問い合わせはいしはらまでお願いします。ただし、NBUGからいなくなったり、諸般の事情で、お返事はしないかもしれません。あらかじめお断りしておきます。