かくのごとく、確かに、Annvixにはいささかの飾りもない。ならば、安全の方はどうだろうか。
リポジトリーにあるパッケージの中で重要なものは、ネットワーク侵入検知システム(IDS)Snortと、Tripwireの代わりのホスト型IDSAideの2本だ。ネットワークIDSはネットワーク・トラフィックを監視し、既知の攻撃パターンやセキュリティー問題の兆候を検知する。一方、ホスト型IDSはpasswordファイルやshadowファイルなどの必須システム・ファイルの変更を監視する。セキュリティー・ポリシーに反する改変を検知すると(たとえば、新しいユーザーの追加は問題としないが、rootユーザーのパスワード変更には反応する)、その旨システム管理者に通知する。どちらも、定期的なアップデートとともに、サーバーを安全に保つために不可欠なツールだ。そこで、両方をインストールした上で、別のシステム上にあるNiktoとNmapを使って我がAnnvixサーバーをスキャンしてみた。Snortが定期的なスキャンを検知したのは予想どおりだが、検知システムを回避するように特別に設計されたスキャンも検知し正しく判定したのには驚いた。さらに、Nessusでも利用可能な脆弱性を発見できずSnortがそのスキャンを検知したことを考え合わせると、Annvixは比較的安全だと考えられる。
以上のことから、Annvixの宣伝文句は伊達ではないことがわかる。Annvixは、確かに、安定・安全・サーバー指向のディストリビューションであり、汎用の基本プラットフォームなのだ。解説書もよくできており、構成はスクリプトではなく管理者が行うことが想定されている。したがって、しばらくの間GNU/Linuxの深淵に分け入ってみたいと考えるなら、そしてどこから始めようか迷っているなら、Annvixはゼロから自前のディストリビューションを作ることができるようになるまでの格好の道場となる。実際に使いながら、手順を一つひとつ覚えさせてくれるだろう。また、サーバー・ディストリビューションを探している場合も、盛りだくさんだが古いDebianベースよりも、Annvixの方が適切だろう。どちらの場合も、Annvixには、手に取ってみるだけの価値がある。
Preston St. Pierre フレイザー・ヴァレー大学(カナダ・ブリティッシュコロンビア州)の学生。専攻はコンピュータ情報システム。