セキュリティ強化のために「Linux」初心者が知っておくべきコマンド6選

今回は「セキュリティ強化のために「Linux」初心者が知っておくべきコマンド6選」についてご紹介します。

関連ワード (Linuxノウハウ、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ほとんどの「Linux」ディストリビューションは、初期状態でも「Windows」よりかなり安全だ。それには、さまざまな理由がある。例えば、固有のユーザー権限とファイル権限の構造があること、基盤となるセキュリティテクノロジー(「SELinux」「AppArmor」など)が追加されていること、オープンソースであること(コードの検証とピアレビューがいつでも可能)などだ。

 Linuxのセキュリティ強化のためにすぐに利用できるコマンドがいくつかある。これらのコマンドの中には、ほかのコマンドよりも扱いが難しいものもある(iptablesなど)。また、明らかにセキュリティに重点を置いているものもあれば、一見しただけではセキュリティとの関連性が分かりにくいものもある。

 すべてのLinux初心者は本記事で紹介するいくつかのコマンドについて、少なくとも存在だけは知っておくべきである、と筆者は考えている。たとえ使用しないとしても、これらのコマンドの存在を知っておくだけで、Linuxに対する自信がより強固になるはずだ。

 このコマンドを紹介するのは当然である。あるいは、当然であるべきだ。管理者権限を求められるコマンドを実行する必要があるときはいつもsudoを使用することになる。システムのアップグレード、ファイアウォールのルールの追加など、昇格された権限を求められるほぼすべてのプロセスには、sudoが必要だ。

 それでは、sudoとはどんなものなのだろうか。簡単に説明すると、sudoとは「super user do」の略で、sudo権限を持つすべてのユーザーに、昇格された権限へのアクセスを許可する。

 複数のユーザーが使用するLinuxマシン(家庭で共用しているコンピューターなど)で作業する場合は、sudo権限を持たないユーザーを作成できる。そのユーザーは管理者権限を必要とするタスクを実行できない。つまり、OSのアップグレードやアプリケーションのインストールなどを実行することはできない。

 コンピューターを使用しているときに、「ほかの誰かが勝手にログインして、不正行為をしているのではないか」と不安になったことはないだろうか。Linuxでは、whoコマンドを実行することで、誰がログインしているのかを正確に確認できる。オプションや引数を使用する必要はない。whoと入力して、キーボードの「Enter」キーを押すだけでいい。

 コマンドを実行すると、以下のような出力が表示される。

 ユーザー名、そのユーザーが使用しているTTY(この場合は:1)、ログイン日時が表示される。

 ログインすべきでないユーザーがログインしている場合は、以下のようなコマンドで強制的にログアウトさせることが可能だ。

 USERNAMEは、対象となるユーザーの名前だ。

 システムでファイルを見つけたが、どのような種類のファイルなのか分からなくて困惑した、という経験はないだろうか。例えば、作成したり保存したりした記憶がないファイルがディレクトリーにある場合は、そのファイルの種類を確認した方がいいかもしれない。例えば、ドライブにthisfileという名前のファイルを保存したが、ファイルの種類を示す拡張子を追加するのを忘れていたとしよう。

 そのファイルは、無害なテキストファイルかもしれないし、悪意あるバイナリーファイルかもしれない。それを確認するには、以下のコマンドを実行する:

 以下のような出力が表示される。

 ファイルがバイナリーで、そのファイルをホームディレクトリーに保存した記憶がない場合は、削除することを検討した方がいいかもしれない。ただし、ファイルの削除は慎重に実行してほしい。ルートディレクトリーにアクセスして、/etc/や/usr/などのシステムディレクトリー内を探し回るのは避けてほしい。システムディレクトリーのファイルを削除すると、システムに大混乱が生じる可能性があるため、ファイルを確認するのはホームディレクトリー内だけにしてほしい。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NECソリューションイノベータ、RPA開発のノウハウを一対一で指導するサービス提供
IT関連
2021-04-15 14:26
日本のデジタル人材は追加で2950万人が必要–AWS調査
IT関連
2021-02-27 19:29
「ヤフオク!」と「PayPayフリマ」が置き配に対応 非対面の配送を強化
企業・業界動向
2021-02-26 14:43
変化が激しい時代こそ技術の本質がより重要に–LPI-Japanの鈴木理事長
IT関連
2023-10-25 19:16
「ふろ恋 私だけの入浴執事」再開へ ユーザーのメアド流出で休止から復活
アプリ・Web
2021-04-28 03:15
Webブラウザ上でWebAssemblyベースのNode.js環境を実現する「WebContainer」がAPI提供開始。ブラウザ内ファイルシステム、HTTPサーバ、Node.js CLIなど
Node.js
2023-02-16 22:52
製品ベンダー中立の立場で真のDXに寄与していく–日本TCS・ティアガラジャン社長
IT関連
2025-01-11 10:58
イオン、約4000店舗で電子レシートを提供–ペーパーレスによるCO2削減図る
IT関連
2024-06-16 05:31
クラウド請求書受領、中小を無料 Sansan
IT関連
2021-05-29 15:57
ふくおかフィナンシャルグループ、「New Relic」でクラウド統制基盤を強化–クラウド活用の高度化を推進
IT関連
2024-08-30 00:47
Apple、WindowsユーザーのためのChrome拡張機能「iCloudパスワード」公開
アプリ・Web
2021-02-02 03:50
JAXA認定宇宙ベンチャー天地人、衛星画像から水道管の漏水可能性区域を判定する実証実験を開始
IT関連
2022-02-02 04:46
「AI×RPAとその先へ」–AIはRPAの可能性をどう引き出すか?
IT関連
2022-08-05 16:40
北海道エアポート、経営管理クラウド「Loglass」を導入–迅速な意思決定と投資管理の精緻化を推進
IT関連
2024-09-12 08:22