Linuxのセキュリティで知っておきたい基礎知識

2018.06.06

Webセキュリティ

Linux-security

サーバとしての用途だけでなく、デスクトップ環境でも無料で利用できるオープンソースのOSとして、Linuxは非常に魅力的です。ラズベリーパイなどのシングルボードコンピュータを利用して、プログラミングを学んだり、自宅サーバやお子さん向けの教育も楽しく進められる機会も増えています。今回はLinuxのセキュリティで知っておきたい基礎知識についてご説明します。

目次

1.システムや設定のLinuxのセキュリティ基礎知識

Linuxを学ぼうとする時、またはサービスのリソースや物理デバイスとして利用する時は、まずはLinuxが起動するか、GUIで扱えるかなどで悩むことが多いのではないでしょうか。GUI、デスクトップ環境が無事に起動した後は他のOSと同じようにブラウザをインストールしたり、FTPやメールクライアントなどを学ぶこともあるでしょう。
しかし、ネットワークに繋がっている状態なら、今一度root権限やユーザー設定など、本当の意味での基礎知識を確認することが大切です。最初に知っておきたい事柄について、ご紹介します。

1-1.root権限・ユーザー設定やパスワード

Linuxにはユーザー設定があり、一番強い権限を持つのがrootです。一般的には常にroot権限で作業したりすることはありません。なぜなら、Linuxシステム内のファイルの閲覧・編集・削除、その他全てに対する権限があり、小さなミスでシステムそのものが動かなくなる可能性があるからです。rootシェルの無効化やttyの制限、不要なユーザーは極力削除、sudoを利用できるユーザーの見直しやパスワードに有効期限を設定するなどの対策を学んでおきましょう。Linuxに不慣れな場合ですと、rootにアクセス、ログインできなくならないように注意しましょう。

1-2.システムやソフトウェアを最新の状態にする

Linuxだけでなく他のOSでも言えることですが、システムやOS、ソフトウェアを最新の状態にすることはセキュリティの基礎と言えるでしょう。システムの不具合、脆弱性を悪用したサイバー攻撃は、せっかく修正パッチがあってもアップデートしていなければ効果がありません。アップデートの方法や、定期的に最新の情報をチェックする癖を付けたり、不具合があるソフトウェアの削除方法なども知っておくと良いでしょう。

1-3.システムログやデーモンについて

Linuxは様々な形でログを残しています。不具合が起きた時や動作がおかしい時はセルフチェックできるようにすることも大切です。デーモンについても同様で、不要なサービスが勝手に動いていないかを把握することで、ウイルスに感染した時も気づける可能性があります。デーモンをチェックした時に利用していないものがあれば削除するなど、必要な機能のみを残し、不要な機能を排除すしましょう。可能な限り最小構成にするのもLinuxのセキュリティを高める有効な方法です。

2.ネットワーク関連のLinuxのセキュリティ基礎知識

2-1.ウィルス対策ソフトやファイアウォール

Linuxにもウイルス対策ソフトがありますので、導入検討したほうが良いでしょう。Linuxをデスクトップ環境で利用するのであれば、ウイルス対策ソフトの導入を考えておきましょう。また、ファイアウォールについての知識も学んでおくことで、心配の種を少なくすることができます。

2-2.SSHやWi-Fiなどの設定

見落としがちなのがSSHやWi-Fiの設定です。SSHを利用していなければ無効化するほうが良いでしょう。また、Wi-Fiについてもワイヤレス機器の接続をしない場合や、アクセスポイントとして利用しなければ無効化しておくようにしましょう。

3.Linuxのセキュリティ対策しない場合に起こり得ること

Linuxセキュリティ対策だけでなく、Webセキュリティ全般に言えることですが、既にパソコンやスマートフォンを利用されている方の多くが「自分がサイバー攻撃に遭うことはない」と考えています。悪意のある第三者は「無知な一般ユーザー」や「セキュリティ対策を意識しない個人」をサイバー攻撃の踏み台にしたり、個人情報を盗みやすい対象と考えています。それでは、どのような被害を受けてしまうのかチェックしておきましょう。

3-1.root権限の奪取

Linuxは設定や管理の仕方によっては、簡単にroot権限を奪われてしま可能性があります。rootが悪意のある第三者に奪われた場合、システムを自由に操作されてしまいます。

3-2.サーバ利用の場合サイトの改ざんも

ある程度Linuxに慣れて、自宅サーバなどでWebページを構築、作成したとします。本人の知らないうちにスクリプトを仕込まれてしまい、別ページに誘導されることや、マルウェアを仕込まれて、感染者を増やす手伝いをしてしまうことも考えられます。

3-3.被害者ではなく加害者にならないためにも

Linuxセキュリティは、自衛のために学び、意識することも重要ですが、他人の迷惑にならない為にも覚える必要があります。

まとめ

Linuxセキュリティで知っておきたい基礎知識についてご説明しました。インターネットを安全に快適に利用するために、Linuxのセキュリティについて少しずつ学んでいきましょう。

この記事と一緒に読まれています