今回はlinuxとセキュリテイの話をしたい。
まずセキュリテイと言えばアンチウイルスの話なのだが、この件については必ず
”Linuxではアンチウイルスソフトは入れる必要ありません。なぜなら実行権がとれないしルートになれないから"
的な説明があると思う。じゃLinuxで動くウイルスはないのか?ってことになるが、
これはたとえばまとめサイトLinuxにおけるマルウェア によると2006年(ちょっと古い)の時点で、853件あるらしい。つまりあるってことはウイルスにかかる可能性があるってことになる。が853個ぐらいどうでもいいという考えも同時に成り立つ。これらはサーバーの設定が甘くて外部からスクリプトが動かせるとかのものだ。この853件が耐えられないと思う人はアンチウイルスソフト入れるといいと思うが私自身は無視してかまわないと思う。パスワードがばれなけば100%システム壊れないし悪さしてもホームのアクセス可のファイルを書き換えるだけだしね。
だがlinuxをサーバーとしている場合、自身は感染しなくてもウイルスを中継する可能性がある。これが本当の意味での脅威だ。警察が突然訪れてウイルスメール発信していますって感じで誤認逮捕されるかもしれないわけだから。メール発信はスクリプトが動作すればルート権なしで出来るからちょっと甘い設定だとやられるかも知れない。
とりあえずubuntuならclamtk(ClamAV)がapt-getから入れられます。Linux用のフリーのアンチウイルスソフトをまとめると
ClamAV
avast! Linux Home Edition
avg
Avira Free Antivirus
Bitdefender
f-prot
などがあるみたいだ。 あと有料のものも当然あるが、うざいので書かない。ただはっきりいえることは、業務でサーバーを作ったことは何回かあるが、アンチウイルスが話題になったことはいちどもないってことです。
次のセキュリテイの話としてはファイヤーウォールufwの話だろう。
これでどのポートを開けてどのポートを閉めるか決められます。
常識なのでこれ以上書かない。GUIが欲しい人はgufwを使ってください。
ubuntuならapt-getで入れられます。
次のありがちな話としてブルートフォース攻撃に対処ってのがあります。
自宅のマシンをサーバにしているとき、この攻撃を受けることはよくありますんで対策してます。それは普通DenyHostsで対策するようです。設定はこことかよんでください。
またSSHサーバなら
/etc/ssh/sshd_configに
MaxStartups 2:80:5
とか書いてアクセス制限する方法もあります。
次のセキュリテイの話としてルートキットの話をしたい。
詳しい説明はリンク先を読んでもらうとして、結論からいって自宅のマシンがsshサーバーなのでこれは非常に怖い。自宅マシンが乗っ取られてしまうわけだから。でボットとか仕込まれる可能性がある。なのでこの問題には私もさすがに対処しててrkhunterを使ってます。インストールはubuntuなら
sudo apt-get install rkhunter
使い方はこんな感じです。
最後の話としては/etc/hostsに細工してやばいサーバーを元からブロックするってのがあります。この手の話でよくあるのが広告をブロック(アドブロック)しようってこと。
要するに、/etc/hosts に "127.0.0.1 www.やばいURL.jp" のエントリを追加すれば
そのURLにアクセスできなくなるからブラウザーで広告ブロックとかに使えるってこと。
でそのやばいURLのリストはいろいろ出回っている
http://www.mvps.org/winhelp2002/hosts.txt
http://www.mvps.org/winhelp2002/hosts.zip
http://hostsfile.mine.nu/Hosts.zip
http://hostsfile.mine.nu.nyud.net:8080/
http://someonewhocares.org/hosts/hosts
http://www.malwarepatrol.net/cgi/submit?action=list_hosts_win_127001
http://www.malwaredomainlist.com/hostslist/hosts.txt
http://www.possessionstudios.com/hosts.txt
http://blocksites.webs.com/hosts_linux.zip
http://lineage.paix.jp/guide/security/hosts.txt
http://sky.geocities.jp/ro_hp_add/ro_hp_add_hosts.txt
http://jamesisbored.com/iphone/content/hosts
http://pgl.yoyo.org/as/serverlist.php?showintro=0;hostformat=hosts;mimetype=plaintext
http://www.hostsfile.org/Downloads/hosts.txt
http://www.securemecca.com/Downloads/hosts.txt
http://hostsfile.org/Downloads/hosts.txt
http://support.it-mate.co.uk/downloads/HOSTS.txt
http://www.montanamenagerie.org/hostsfile/hosts.txt
http://hosts-file.malwareteks.com/hosts.txt
http://temerc.com/hphosts/hosts.txt
http://avant.it-mate.co.uk/dl/Tools/hpHosts/HOSTS.txt
http://www.calendarofupdates.com/updates/hosts.txt
http://hphosts.gt500.org/hosts.txt
http://downloads.securitycadets.com/hphosts.zip
http://archives.mysteryfcm.co.uk/security/network/hosts_file/hphosts/hosts.txt
以下はサイト
http://www.freewebs.com/blocksites/
http://www.hosts-file.net/
http://remember.mine.nu/
http://winhelp2002.mvps.org/hosts.htm
https://gist.github.com/1031407
http://www.mdgx.com/hosts.php
http://www.mwsl.org.cn/?page_id=12
http://iphonech.com/archives/52583217.html
ここではスクリプトがある
http://hostsfile.mine.nu/downloads/updatehosts.sh.txt
http://bodhizazen.net/Tutorials/adblock
組み合わせて使って欲しい。
いろいろ書いたが結論としてはパスワード管理とサーバでスクリプトが動作しないようにチェックしとけってことで。それがしっかりしていればまずハックされないと考えていいと思う。パスワードがばれた場合ボットなどを仕込まれて最悪再インストールするしかなくなる可能性があり、またサーバでスクリプトが勝手に動けば最悪、警察に逮捕される可能性があります。