スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

よく話題になるセキュリティとか

セキュリティ関連の策無しにwindowsパソコンを使うことは危険だといわれて久しいですが…この点Linuxはどうなんでしょ?

正直、分かりません。



ただ、俺にもこのくらいの事は分かります。

1. 魚の多い所と少ない所があったら多い所で釣りをするのが普通である。
2. その一方、何百億というお金をつぎこんで特殊な潜水艇を造り深海を調査する者もいる。
3. 自分が食べるためでなくても魚を捕えるために必要ならばミミズを捕えてきたりもする。



一の例えは、特定のターゲットを定めず悪いことをしてやろうと画策する奴がわざわざLinuxパソコンを標的にすることは考えにくいということ。Linuxサーバは除く。

普通、Windows用に作られたプログラムはLinux上では動作しません。逆も然り。例えば、ブラウザでアクセスするとブラウザを乗っ取るというタイプのマルウェア(悪意・害意あるソフトウェアの総称。ウイルスやスパイウェアなどはこの概念に含まれる)をサイトに仕掛けておくとして、わざわざアクセスしてくれるかどうかも分からないLinuxパソコンにターゲットをしぼることは考えにくいでしょう。

また、メールで拡散するタイプのウィルスの場合、送られた先のパソコンがウィルスの想定するOSではなかった場合、そこで拡散が止まってしまいます。パソコンでLinuxをやっている人はまだ少ないから、Linux向けのこのタイプのウィルスが蔓延することはしばらくはないでしょう。


しかし、ふたつめの例えの通り、ターゲットが特定されている場合は全く話が変わってきます。こいつに対していやがらせをしてやろう・こいつの情報を盗み出してやろうとなったときに、その「こいつ」が何のOSを使っているかなどは関係なくなります。

特に、盗み出そうとしている情報に商品価値がある場合、その商品価値に見合ったクラッキング対策が必要でしょう。まあ、そういう人はそれに見合うだけ対策にお金をかけてください、こんな所を見る前に。安全はタダでは買えないというのはコンピュータにおいても同じです。


みっつめの例えは、こいつのコンピュータのセキュリティが甘いと判断された場合、「こいつ」自身には興味がなくとも他のコンピュータへの攻撃の足掛かりにされてしまう危険性があるということ。

五年くらい前に米yahooに大規模な攻撃がなされたという事件がありましたが、あれは「ある時刻に米yahooにアクセスする」という命令を持つマルウェアに汚染された多数のコンピュータが、その時刻に一斉にアクセスしたというものでした。

また、Linuxでサーバを動かしている場合で、そのサーバのクライアントにWindowsがいる場合、Linuxサーバ自体には一切の影響がなくともwindows用のマルウェア対策が必要になるでしょう、クライアント保護のために。サーバが最低限やるべき対策を怠ったからクライアントに損害が出た、損害賠償発生なんてことも考えられない話ではないですな。



まあ、とりあえず普通にできる対策は、OSのセキュリティアップデートはこまめにするとか、普段使う通常ユーザ権限を管理者権限(root)にしないとかですかね。

Debianの場合、ソフトウェアのアップデート・アップグレードとOSのセキュリティアップデートは

# aptitude update
# aptitude upgrade

に統一されています。上のコマンドでパッケージリストの更新、下でダウンロードとインストールをまとめてくれています。ただし、OSの大がかりな更新がある場合

# aptitude dist-upgrade

と入力しないと更新しない物もあるみたい。

ユーザ権限の制限は、たぶんどのLinuxディストリビューションもそうだと思いますが、通常ユーザ権限と管理者権限が分かれています。システム関連の更新や変更などは管理者権限を持たないユーザは出来ません。

その為にコマンド「su」や「sudo」があるのですが(前者はユーザ権限の切替え、後者は制限ユーザが一時的な管理権限を得るコマンド)、このコマンドとパスワード入力の手間を面倒臭がって常日頃から管理者権限でパソコンを使っている人がいるみたいですな。自己責任の世界とはいえ、例え3に挙げた通りセキュリティ関連の脅威は人に迷惑をかけることにもつながるから、よくないですね。



アンチウイルスソフトの導入が必要だと考えた方に。店頭で売っているパッケージソフトでLinux向けのものは殆ど見掛けませんが、ネットで調べた所あることはあるみたいですな。wikipediaのアンチウイルスソフトウェアの項目を参照。ただし、これらの多くは業務用っぽいですが。

ではおまちかね、ただのものを紹介。使ったわけではないので名前をあげるだけになってしまいますが。

avast! Linux Home Edition
無料アンチウイルスソフトで有名なavast!からLinux向けエディション。個人・非商用に限り無料。

Clam AntiVirus
珍しいことにGPLライセンス(wikipediaの同項目)で開発・配布されているアンチウイルスソフト。そのため、入手は各ディストリビューションのパッケージ管理システムからいけるはず。常駐保護機能はないが、オープンソースである分新種ウィルスへの対応が早いとのこと(本当かね?いくらオープンソースだからって人的資源が充分でなければ意味がないし、開発コミュニティの組織体系によっても全く変わってくるはずなんだが)。



そうだ、記事のネタが出来ましたな。次回はClamAVをインストール・設定をしてダミーウイルスの検知でもやってみましょうか。

というわけで続く

関連記事

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。