古いオペレーティングシステムのウェブサーバーを安全にすることはできますか？

おそらく違います。 HTTPリクエストに応答するには、オペレーティングシステムがTCP/IPスタックを実行し、パケットを処理し、TCPハンドシェイクを完了する必要があります。すべてのシステムでスレッドを利用または生成する必要があります。したがって、システムはパッチが適用されない可能性のあるプロトコル攻撃の影響を受けます（TCPシーケンス予測は、Win98で実行されるWebサーバーで頭に浮かぶものです）。

NginxやApacheなどの最新のサーバーをコンパイルして実行することもできます（Win98でそのままでは実行されないため、大幅に変更する必要があります）。ただし、ネットワーク上にある古いオペレーティングシステムは、本質的にネットワークプローブとネットワーク攻撃。 TCP 80がファイアウォールを介してポート転送されたとしても、Webサーバープロセスは、DEP、ASLRなどの最新の保護が不足しているシステム内で実行されます。

WindowsコマンドプロンプトのようなCLI（コマンドラインインターフェイス）の経験はありますか？もしそうなら、なぜラズベリーパイを手に入れませんか？ Piは、古いラップトップよりも小さく、高速で、効率的になります。 〜50ドルでPiを入手できます。次に、NOOBSソフトウェアをダウンロード（またはでプレインストールされたSDカードを入手）し、DebianフォークであるRaspbian OSをインストールし、Nginxをインストールします。3ワットの電力を消費するウォレットサイズのWebサーバーがあります。

CLIが少し便利な場合は、Windows 98に依存するのではなく、XCFEデスクトップを備えたLinuxをお勧めしますが、ラップトップのような古いハードウェアの使用はお勧めしません。インストーラにほとんどの作業を任せたい場合は、最小限のUbuntu（Lubuntuなど）が適切です。

また、このマシンでWin98を実行する方法（当時は効率的なOSではなかった）についても質問しますが、Linuxは実行できません。 Linux Live CD（起動可能な「凍結」OS）を取得し、ISOを編集して、提供するWebページを含め、ローカルストレージを削除し（ハードドライブを引き出し）、Linux Live CDから起動して毎日再起動するのはどうですか？マシンが攻撃されたとしても、その構成では再起動を超えて何も持続しません（理論的なブルーピル攻撃を除く）。

もちろん、少なくともマシンをDMZに固定し、LAN上の他のマシンと通信しないように隔離し、ポート80のみを開いてファイアウォールを実行する必要があります（TLSをサポートしている場合は443/「HTTPS」）。

単に楽しみにしてみたくなければ、これは単に悪い考えです。

それが可能だと示唆している人は誰もがあまりにも多くの仮定をしている。電話をかけるのに十分な情報がありません。

おそらく主な問題は次のとおりです

• Win98は古く、パッチが適用されておらず、最後のパッチまたはテストが行​​われたときに考えられていなかった多くの既存の侵入テクニックに対して脆弱である可能性があります。結論として、それは巨大な未知であり、ほぼ確実に脆弱性を持っています。

• どのWebサーバーを実行しますか？おそらく古いWebサーバー、つまりIISまたはライブラリの古さなどの同様のバージョン）しか入手できない可能性があります。これは、ほぼ確実に重大な脆弱性を持つ古いサーバーを実行していることを意味します。

• それ以上の価値があります。これを機能させようとすると、あらゆる種類の問題に遭遇すると思います。これは、得られるメリットや結果に比べて非常に難しい作業のように思えます。

Linuxを実行するには古すぎるというコメントに注目した人もいます。本当じゃない。 win98を実行できれば、Linuxを実行できます。現在のディストリビューションでは難しいかもしれませんが、おそらく同じレベルの努力でそれを行うことができますが、これはまだ価値があるよりも多くの努力です。

システムの古さを考えると、おそらく、システムを稼働させるのに数時間かかり、ハードウェア障害が発生することがわかります。実験や学習の練習として行うことは興味深いことかもしれませんが、実際にそれを役立てたい場合は、努力する価値はありません。

結局のところ、問題となっているのはOSではなく、それを実行しているアプリケーションとサービスです。ファイアウォールがしっかりとロックされていて、コンピューターが物理的に保護されていて、静的ページを提供するために行っていることが唯一の場合、それはWebサーバーに到達し、静的ページが「その他」に何ができるかを示します。

できますが、使用するWebサーバー、その構成方法、およびWebページの表示に使用するテクノロジはすべて重要です。

その場合でも、コンピュータをネットワークの他の部分から切り離すことや、問題が発生した場合にコンピュータを一掃してバックアップから復元する機能など、妥協した場合の軽減策を提供する必要があります。

KolibriOS についてはどうですか？

または Tinfoil Hat Linux を維持しますか？ （あまり時間がかからないように、すべてを最新バージョンにアップグレードし、コンパイルするまで依存関係をハックしてください）

最も重要なことは、他の提案を提供する前に、ハードウェアの仕様を教えてください。そして個人のスキルレベル？

その古い箱を取り除く！それはあまりにも面倒です。 Raspberry Pi B +を購入します。ニーズに合わせて高速で、安価に購入できます5〜10か月以内に電力を節約して投資を回収できます。その古い箱はおそらく電気に月額最大10ドルを使用し、RPiは多分1ドルです。

最近のコンピューター（またはスマートフォンでも）が15年前のラップトップの周りの円を計算できることを考えると、特に「なぜ？」と尋ねる必要があります。古いハードウェアはいつでも多かれ少なかれ故障すると予想されているためです。

これが「できるから」のプロジェクトなら、頑張って頑張ってください。

単に独自のウェブサーバーが必要な場合は、現在のデスクトップに簡単に設定できます。 Macをお持ちの場合は、Appleから入手できます。ウィキペディアの独自のコピーを実行するために必要なすべてのソフトウェアが含まれています。Windowsをお持ちの場合は、XAMPPを入手してください。いずれにしても、すべてが最新の状態です。セキュリティパッチ、まともなインターフェイスソフトウェアなどが定期的にリリースされます。Windows98は2006年以降更新を見ていません。

これは主にアルマーニの答えへの追加です。

Win98は何年もメンテナンスされていないため、OSのTCP/IPスタックでバグが免除されることは期待できません。

しかし確かに、古いコンピューターでの実行を受け入れる最近の（まともな）OSを見つけることができます。 NanoBSD は、たとえば、低要件にカスタマイズできることを宣言します：システムを削減できるため、64MBに収まります。

しかし、注意してください、パフォーマンスは最近のハードウェアのものではありません！