PR
つつみくん
パソコンを始めて二十数年、マイクロソフトにどっぷりと浸かっていた私が、数年前ふとしたことからLinuxに目覚めました。 このブログの更新はLinuxから行ってます。
サイド自由欄
リンク、トラックバックなども大歓迎です。(^^)♪
お買い物は↓コチラから
カレンダー
フリーページ
キーワードサーチ
▼キーワード検索
November 25, 2007
テーマ: Linuxで頑張ってます(515)
カテゴリ: Linux記
Linuxのセキュリティについて考えてみたのですが、WindowsとLinuxでは、セキュリティの考え方がちょっと違うかもしれません。
Windowsの場合、メールに添付されてきたウィルスに感染するというのが多いと思いますが、今のところ、Linuxではメールからウィルスに感染するということが、ほとんどないからです。
とはいえ、セキュリティは全く考えなくて良いかというと、そういうわけでもありません。(^^;)
じつは、今のLinuxの場合は、ウィルスよりもセキュリティホール(脆弱性)から不正に侵入されることの方が怖いのでした。
というのも、LinuxなどのUNIX系のOSは、コマンドで自由に操れるように出来ているので、Windowsのようにウィルスに感染させて、データを盗み出したり破壊したりしなくても、もっと確実にコンピュータを操作することが出来てしまうからです。
しかも、ログインした形跡を消してしまえば、他人が勝手に使っていることすら気づかないかもしれません。
実際に、rootkit(ルートキット)といわれる、ユーザーに気づかれずにログインできるツールを使われると、知らずしらずのうちに、システムをコントロールされている・・・ということもあるのでした。
昔、ルートキットをインストールされてしまったマシンを見たことがあるのですが、psなどのコマンドが、ルートキットに置き換わっていて、ウィルススキャンソフトで調べると、それらのコマンドが、ルートキットとして、検出されていました。(私が見たときはネットワークからは切り離してありましたが・・・(^^;))
ルートキットは/binの下のコマンドを、侵入の証拠が残らないようなコマンドに置き換えてしまいますので、ウィルススキャンソフトで/binをサーチすることで発見できるかもしれません。
とはいえ、全く何も考えないと、侵入を許してしまうことになりかねませんので、ある程度の予防をしておいた方が良いと思います。
対策としては、ファイアウォールを有効にすると効果的です。
とくに、インターネットへの接続にルーターを使っていない場合には、外部からネットワークサービスが丸見えになってしまいますので、ファイアウォールは必需品です。(^^)
Fedoraでのファイアウォールの設定は、「管理」メニューの「セキュリティレベルとファイアウォールの設定」から行えます。
とりあえず、ファイアウォールを有効(Enabled)にすると、外部からの接続を全てブロックしてくれますので、その中で、たとえば、Webサーバーだけを公開したい場合には、WWW(HTTP)にチェックを入れればOKです。
ここに無いサービスを公開したい場合は、その他のポートに番号を入れて追加することで、外部からのアクセスが可能になります。
このポートというのは、一台のパソコンでいくつものサービスを提供するために、ひとつのIPアドレスに対して、0から65535番のまでの数字が自由に使えるようになっています。
電話番号がひとつでも、内線番号がいくつも使えるというのに似ていますね。(65536個も内線番号があることはないですが・・・(^^;))
しかし、自由に使えるといっても、ほとんどのサービスは一般的に番号が決まっています。
というのも、Yahooのウェブサーバーは85番で、楽天のウェブサーバーは82番というようにそれぞれ違う番号を使っていたら、ブラウザの方が困ってしまいますので、ウェブサーバーは80番というように、統一されています。
その反対に、sshなどの特定の人しか使わないサービスは、デフォルトのポート番号以外の番号に変えて使った方が、外部からの攻撃が少なくなりますので、安全かもしれません。(例えば、/etc/ssh/sshのportの22を空いている別の番号に変えれば、違う番号でsshが使えるようになります。(^^))
じつはいろいろな方法があるのですが、nmapを使うのが、一番簡単ではないかと思います。
実際に、Fedora Core 5で、
nmap 192.168.1.2
としてみると・・・(192.168.1.2は、自分のパソコンのアドレスです。ifconfigコマンドで確認できます。)
PORT STATE SERVICE
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
139/tcp open netbios-ssn
143/tcp open imap
443/tcp open https
445/tcp open microsoft-ds
・・・と、いろいろなサービスとそのポート番号をリストアップすることができますが、ファイアウォールを無効にしてると、このサービスが全て丸見えになってしまいますので、とりあえず有効にして完全にブロックしておいてから、必要なポートだけを開けるようにすると良いと思います。(^^)
それから、公開しているサービスのアップデートが出たときには、きちんと更新しておくようにしておくことが大切です。(例えば、Webサーバーに脆弱性が発見されても、すぐにアップデートしてしまえば、侵入できなくなりますので・・・)
・・・とここで、Ubuntuのデスクトップ版はデフォルトでファイアウォールツールが入っていないので、どうなっているのかnmapで確認してみました。(Synapticパッケージマネージャやapt-getでインストールすることが出来ます。)
すると・・・
All 1697 scanned ports on 192.168.1.10 are closed
と、全てのポートが閉じているようです。
たしかに、ひとつもポートが開いていなければ、侵入されることもないですね・・・(^^;)
ちょっと、意外な方法ですが、今後、デスクトップLinuxが普及してくるとすると、こういう方法で対応するディストリビューションも増えてくるのかもしれません。(^^)
(つづく)
Windowsの場合、メールに添付されてきたウィルスに感染するというのが多いと思いますが、今のところ、Linuxではメールからウィルスに感染するということが、ほとんどないからです。
とはいえ、セキュリティは全く考えなくて良いかというと、そういうわけでもありません。(^^;)
じつは、今のLinuxの場合は、ウィルスよりもセキュリティホール(脆弱性)から不正に侵入されることの方が怖いのでした。
というのも、LinuxなどのUNIX系のOSは、コマンドで自由に操れるように出来ているので、Windowsのようにウィルスに感染させて、データを盗み出したり破壊したりしなくても、もっと確実にコンピュータを操作することが出来てしまうからです。
しかも、ログインした形跡を消してしまえば、他人が勝手に使っていることすら気づかないかもしれません。
実際に、rootkit(ルートキット)といわれる、ユーザーに気づかれずにログインできるツールを使われると、知らずしらずのうちに、システムをコントロールされている・・・ということもあるのでした。
昔、ルートキットをインストールされてしまったマシンを見たことがあるのですが、psなどのコマンドが、ルートキットに置き換わっていて、ウィルススキャンソフトで調べると、それらのコマンドが、ルートキットとして、検出されていました。(私が見たときはネットワークからは切り離してありましたが・・・(^^;))
ルートキットは/binの下のコマンドを、侵入の証拠が残らないようなコマンドに置き換えてしまいますので、ウィルススキャンソフトで/binをサーチすることで発見できるかもしれません。
とはいえ、全く何も考えないと、侵入を許してしまうことになりかねませんので、ある程度の予防をしておいた方が良いと思います。
対策としては、ファイアウォールを有効にすると効果的です。
とくに、インターネットへの接続にルーターを使っていない場合には、外部からネットワークサービスが丸見えになってしまいますので、ファイアウォールは必需品です。(^^)
Fedoraでのファイアウォールの設定は、「管理」メニューの「セキュリティレベルとファイアウォールの設定」から行えます。
とりあえず、ファイアウォールを有効(Enabled)にすると、外部からの接続を全てブロックしてくれますので、その中で、たとえば、Webサーバーだけを公開したい場合には、WWW(HTTP)にチェックを入れればOKです。
ここに無いサービスを公開したい場合は、その他のポートに番号を入れて追加することで、外部からのアクセスが可能になります。
このポートというのは、一台のパソコンでいくつものサービスを提供するために、ひとつのIPアドレスに対して、0から65535番のまでの数字が自由に使えるようになっています。
電話番号がひとつでも、内線番号がいくつも使えるというのに似ていますね。(65536個も内線番号があることはないですが・・・(^^;))
しかし、自由に使えるといっても、ほとんどのサービスは一般的に番号が決まっています。
というのも、Yahooのウェブサーバーは85番で、楽天のウェブサーバーは82番というようにそれぞれ違う番号を使っていたら、ブラウザの方が困ってしまいますので、ウェブサーバーは80番というように、統一されています。
その反対に、sshなどの特定の人しか使わないサービスは、デフォルトのポート番号以外の番号に変えて使った方が、外部からの攻撃が少なくなりますので、安全かもしれません。(例えば、/etc/ssh/sshのportの22を空いている別の番号に変えれば、違う番号でsshが使えるようになります。(^^))
じつはいろいろな方法があるのですが、nmapを使うのが、一番簡単ではないかと思います。
実際に、Fedora Core 5で、
nmap 192.168.1.2
としてみると・・・(192.168.1.2は、自分のパソコンのアドレスです。ifconfigコマンドで確認できます。)
PORT STATE SERVICE
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
139/tcp open netbios-ssn
143/tcp open imap
443/tcp open https
445/tcp open microsoft-ds
・・・と、いろいろなサービスとそのポート番号をリストアップすることができますが、ファイアウォールを無効にしてると、このサービスが全て丸見えになってしまいますので、とりあえず有効にして完全にブロックしておいてから、必要なポートだけを開けるようにすると良いと思います。(^^)
それから、公開しているサービスのアップデートが出たときには、きちんと更新しておくようにしておくことが大切です。(例えば、Webサーバーに脆弱性が発見されても、すぐにアップデートしてしまえば、侵入できなくなりますので・・・)
・・・とここで、Ubuntuのデスクトップ版はデフォルトでファイアウォールツールが入っていないので、どうなっているのかnmapで確認してみました。(Synapticパッケージマネージャやapt-getでインストールすることが出来ます。)
すると・・・
All 1697 scanned ports on 192.168.1.10 are closed
と、全てのポートが閉じているようです。
たしかに、ひとつもポートが開いていなければ、侵入されることもないですね・・・(^^;)
ちょっと、意外な方法ですが、今後、デスクトップLinuxが普及してくるとすると、こういう方法で対応するディストリビューションも増えてくるのかもしれません。(^^)
(つづく)
お気に入りの記事を「いいね!」で応援しよう
【毎日開催】
15記事にいいね!で1ポイント
© Rakuten Group, Inc.
