セキュリティ強化のために「Linux」初心者が知っておくべきコマンド6選

今回は「セキュリティ強化のために「Linux」初心者が知っておくべきコマンド6選」についてご紹介します。

関連ワード (Linuxノウハウ、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ほとんどの「Linux」ディストリビューションは、初期状態でも「Windows」よりかなり安全だ。それには、さまざまな理由がある。例えば、固有のユーザー権限とファイル権限の構造があること、基盤となるセキュリティテクノロジー(「SELinux」「AppArmor」など)が追加されていること、オープンソースであること(コードの検証とピアレビューがいつでも可能)などだ。

 Linuxのセキュリティ強化のためにすぐに利用できるコマンドがいくつかある。これらのコマンドの中には、ほかのコマンドよりも扱いが難しいものもある(iptablesなど)。また、明らかにセキュリティに重点を置いているものもあれば、一見しただけではセキュリティとの関連性が分かりにくいものもある。

 すべてのLinux初心者は本記事で紹介するいくつかのコマンドについて、少なくとも存在だけは知っておくべきである、と筆者は考えている。たとえ使用しないとしても、これらのコマンドの存在を知っておくだけで、Linuxに対する自信がより強固になるはずだ。

 このコマンドを紹介するのは当然である。あるいは、当然であるべきだ。管理者権限を求められるコマンドを実行する必要があるときはいつもsudoを使用することになる。システムのアップグレード、ファイアウォールのルールの追加など、昇格された権限を求められるほぼすべてのプロセスには、sudoが必要だ。

 それでは、sudoとはどんなものなのだろうか。簡単に説明すると、sudoとは「super user do」の略で、sudo権限を持つすべてのユーザーに、昇格された権限へのアクセスを許可する。

 複数のユーザーが使用するLinuxマシン(家庭で共用しているコンピューターなど)で作業する場合は、sudo権限を持たないユーザーを作成できる。そのユーザーは管理者権限を必要とするタスクを実行できない。つまり、OSのアップグレードやアプリケーションのインストールなどを実行することはできない。

 コンピューターを使用しているときに、「ほかの誰かが勝手にログインして、不正行為をしているのではないか」と不安になったことはないだろうか。Linuxでは、whoコマンドを実行することで、誰がログインしているのかを正確に確認できる。オプションや引数を使用する必要はない。whoと入力して、キーボードの「Enter」キーを押すだけでいい。

 コマンドを実行すると、以下のような出力が表示される。

 ユーザー名、そのユーザーが使用しているTTY(この場合は:1)、ログイン日時が表示される。

 ログインすべきでないユーザーがログインしている場合は、以下のようなコマンドで強制的にログアウトさせることが可能だ。

 USERNAMEは、対象となるユーザーの名前だ。

 システムでファイルを見つけたが、どのような種類のファイルなのか分からなくて困惑した、という経験はないだろうか。例えば、作成したり保存したりした記憶がないファイルがディレクトリーにある場合は、そのファイルの種類を確認した方がいいかもしれない。例えば、ドライブにthisfileという名前のファイルを保存したが、ファイルの種類を示す拡張子を追加するのを忘れていたとしよう。

 そのファイルは、無害なテキストファイルかもしれないし、悪意あるバイナリーファイルかもしれない。それを確認するには、以下のコマンドを実行する:

 以下のような出力が表示される。

 ファイルがバイナリーで、そのファイルをホームディレクトリーに保存した記憶がない場合は、削除することを検討した方がいいかもしれない。ただし、ファイルの削除は慎重に実行してほしい。ルートディレクトリーにアクセスして、/etc/や/usr/などのシステムディレクトリー内を探し回るのは避けてほしい。システムディレクトリーのファイルを削除すると、システムに大混乱が生じる可能性があるため、ファイルを確認するのはホームディレクトリー内だけにしてほしい。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Androidタブレットでマルチウィンドウが可能に。Googleがデベロッパープレビュー公開
Android
2024-09-20 00:34
エア・ウォーター、グループ企業の経営情報を管理する基幹システムをクラウドで刷新
IT関連
2024-05-22 19:23
Sansan、「Contract One」に企業別契約ツリー機能–企業ごとに契約を一覧化
IT関連
2024-08-09 16:15
Tinder、不適切なメッセージをAIで検知・警告 ハラスメント抑止に
ロボット・AI
2021-05-22 16:45
Neutrix Cloud Japanとサイバートラスト、AlmaLinux OSを最長16年サポートへ
IT関連
2023-06-03 20:50
Amazon Prime Day 2023を支えたAWS。GravitonプロセッサのAmazon EC2インスタンス投入で消費エネルギーが昨年比60%減に
AWS
2023-08-07 11:26
レゴがコロナ禍で2桁成長できたワケ キーワードは「マリオ」と「大人レゴ」
くわしく
2021-04-20 07:19
急速充電が可能なKiaの電動クロスオーバーEV6が2022年初頭に米国に登場
モビリティ
2021-06-06 01:22
ゲームで遊ぶと仕事力もアップ? FPSで「課題遂行能力」向上 レノボなど実験
社会とIT
2021-01-28 08:43
Windows Server 2022正式版がひっそりとリリース。セキュアコアサーバ搭載、SMB over QUICでVPN不要のファイルアクセスなど
Microsoft
2021-08-23 21:59
東芝データ、「スマートレシート」を東芝の社員食堂へ導入
IT関連
2021-01-19 04:23
テラスカイ社長が語る「新事業を担うグループ会社をボコボコつくる理由」とは
IT関連
2022-03-19 13:11
Hosted Control PlaneをAWS上で一般提供–レッドハット
IT関連
2024-02-01 12:11
広く使われ始めたAIに問題が発生したら責任は誰にあるのか
IT関連
2022-06-17 16:41