セキュリティ強化のために「Linux」初心者が知っておくべきコマンド6選

今回は「セキュリティ強化のために「Linux」初心者が知っておくべきコマンド6選」についてご紹介します。

関連ワード (Linuxノウハウ、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ほとんどの「Linux」ディストリビューションは、初期状態でも「Windows」よりかなり安全だ。それには、さまざまな理由がある。例えば、固有のユーザー権限とファイル権限の構造があること、基盤となるセキュリティテクノロジー(「SELinux」「AppArmor」など)が追加されていること、オープンソースであること(コードの検証とピアレビューがいつでも可能)などだ。

 Linuxのセキュリティ強化のためにすぐに利用できるコマンドがいくつかある。これらのコマンドの中には、ほかのコマンドよりも扱いが難しいものもある(iptablesなど)。また、明らかにセキュリティに重点を置いているものもあれば、一見しただけではセキュリティとの関連性が分かりにくいものもある。

 すべてのLinux初心者は本記事で紹介するいくつかのコマンドについて、少なくとも存在だけは知っておくべきである、と筆者は考えている。たとえ使用しないとしても、これらのコマンドの存在を知っておくだけで、Linuxに対する自信がより強固になるはずだ。

 このコマンドを紹介するのは当然である。あるいは、当然であるべきだ。管理者権限を求められるコマンドを実行する必要があるときはいつもsudoを使用することになる。システムのアップグレード、ファイアウォールのルールの追加など、昇格された権限を求められるほぼすべてのプロセスには、sudoが必要だ。

 それでは、sudoとはどんなものなのだろうか。簡単に説明すると、sudoとは「super user do」の略で、sudo権限を持つすべてのユーザーに、昇格された権限へのアクセスを許可する。

 複数のユーザーが使用するLinuxマシン(家庭で共用しているコンピューターなど)で作業する場合は、sudo権限を持たないユーザーを作成できる。そのユーザーは管理者権限を必要とするタスクを実行できない。つまり、OSのアップグレードやアプリケーションのインストールなどを実行することはできない。

 コンピューターを使用しているときに、「ほかの誰かが勝手にログインして、不正行為をしているのではないか」と不安になったことはないだろうか。Linuxでは、whoコマンドを実行することで、誰がログインしているのかを正確に確認できる。オプションや引数を使用する必要はない。whoと入力して、キーボードの「Enter」キーを押すだけでいい。

 コマンドを実行すると、以下のような出力が表示される。

 ユーザー名、そのユーザーが使用しているTTY(この場合は:1)、ログイン日時が表示される。

 ログインすべきでないユーザーがログインしている場合は、以下のようなコマンドで強制的にログアウトさせることが可能だ。

 USERNAMEは、対象となるユーザーの名前だ。

 システムでファイルを見つけたが、どのような種類のファイルなのか分からなくて困惑した、という経験はないだろうか。例えば、作成したり保存したりした記憶がないファイルがディレクトリーにある場合は、そのファイルの種類を確認した方がいいかもしれない。例えば、ドライブにthisfileという名前のファイルを保存したが、ファイルの種類を示す拡張子を追加するのを忘れていたとしよう。

 そのファイルは、無害なテキストファイルかもしれないし、悪意あるバイナリーファイルかもしれない。それを確認するには、以下のコマンドを実行する:

 以下のような出力が表示される。

 ファイルがバイナリーで、そのファイルをホームディレクトリーに保存した記憶がない場合は、削除することを検討した方がいいかもしれない。ただし、ファイルの削除は慎重に実行してほしい。ルートディレクトリーにアクセスして、/etc/や/usr/などのシステムディレクトリー内を探し回るのは避けてほしい。システムディレクトリーのファイルを削除すると、システムに大混乱が生じる可能性があるため、ファイルを確認するのはホームディレクトリー内だけにしてほしい。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「生ジョッキ缶」6月15日に再発売 数量限定で アサヒビール発表
くらテク
2021-05-09 10:04
日本IBM、ハイブリッドクラウドとAIへの取り組み状況を説明
IT関連
2021-06-11 08:01
BigQueryがJSONにネイティブ対応。SQLでJSONに対するクエリが可能に
Google
2022-01-12 20:36
セキュリティ運用で目指すAIを活用した「MTTD」と「MTTR」の削減
IT関連
2023-12-02 01:00
岐阜県内18自治体、電子契約「クラウドサイン」の実証実験
IT関連
2022-07-12 17:16
Google、「Open Source Insights Project」公開 OSSのモジュール依存関係をグラフで表示
クラウドユーザー
2021-06-11 10:17
ビットコインは将来、Twitterの「大きな部分」を占めるとジャック・ドーシー氏
ブロックチェーン
2021-07-25 00:54
ArmがHPCやデータセンター、エッジ向けの最新チップデザインを披露
ハードウェア
2021-04-29 21:04
賃貸不動産の原状回復工事がネットで完結、内装工事クラウド「リモデラ」が6月1日より関東でサービス開始
ネットサービス
2021-06-01 06:16
日本IBM、医薬品の流通経路や在庫状況を可視化–ブロックチェーン活用したプラットフォームを検証開始
IT関連
2023-03-30 05:10
オラクルとRed Hatが戦略的提携。Red Hat Enterprise LinuxをOracle Cloudが正式にサポート。ハイブリッドクラウド構築など容易に
Linux
2023-02-02 23:06
赤ちゃんの顔をAIで予測 両親の顔写真をアップロードするだけで
ロボット・AI
2021-03-16 23:01
ソニーSpresense向けのアドオンボード「SPRESENSE用ELTRESアドオンボード」をスイッチサイエンスが販売中
IT関連
2022-01-22 01:55
Reddit、サイバー犯罪集団から脅迫される–要求はAPI有料化の撤回
IT関連
2023-06-22 21:12