無芸褪色(仮)

BLOCKBLOGからの流浪の民です。なんてこったい。

--/--/--

スポンサーサイト [スポンサー広告]

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告
2009/03/15

Ubuntuのセキュリティとかってどうなっておるのかいまさらながら [Ubuntu]

フランス警察がUbuntu導入というニュース見たんよ。ますますシェアが広まっているようで、末端の1ユーザーとしてはなんとなくうれしかったりするのです。
けどウィルスチェッカーなどのセキュリティ対策ってどうしたもんなんかなと、もう半年ちかくノホホンとなんも考えずに使てたり。

というか考えて無かったというのもちょっと違くて、「Linuxはその構造上ウィルスが動作することはまずないんよ。」というのを信じてたというのもあるという。
ようするにシステム全体にこまかく権限設定がなされていて、ウィルスが侵入して駆動しようと試みるシステム根幹部分は全権限スーパーユーザ「root」さんしか動かすことまかりならぬ、という作りになっているのでウィルスは発症することはないんよ、というあらましな理解をしていると。んでLinuxカスタムOSであるトコロのUbuntuはそもそもrootとしてログインすることを禁じているOSで、一般ユーザがシステムをさわるときは一時的に「いまだけrootさん」コマンドの「sudo」で動かすことになってて、このときにいちいちパスワード求められるのでまあまあ堅牢だろうと。
あとデフォルトで外からのポートが全部閉じてるし。
それにルータも噛ましてるからまあダイジョブだろうと。

しかしなんというか、ドロボーやスリは人ごみに出没するわけで、つまるところUbuntu=Linuxが「まあウィルス対策はしなくても安心よ」というのはいままでそんなに人ごみでなかったから、ということもあるだろうと。「盗め(「つとめ」と読もうぜ。鬼平犯科帳的に←いま読んでる)」もうまみが少なければわざわざやってこないものであって、Ubuntuがこれからもっとシェア伸ばすのなら「へっへっへ。繁盛してるじゃねぇか。いっちょうおつとめとしゃれこむぜ」的なクラッカーが現れないとも限らないと思う。人が作ったものはまた人に破られるものなのですだいたい。

というわけでいろいろ探したんだがほぼ無いな。つまりやっぱウィルスにつけ込まれない作りということなんかなーと思った。まあ自分の検索能力の低さはおいといて。

しかしwindowsで発症するウィルスを検知、駆除するソフトは入れておかなとフと気づいた。
ネットの先にあるマシンのほとんどはmicrosoftのんだし。ウチで発症しなくてもそれを投げた先で被害でたらイクナイです。ということにいまさら気がついた。

のであらためてさがしてClamAVというのを入れてみた。

# メモ
# というかSynapticパッケージマネージャ(apt-getのGUI版みたいなん)からの
# 検索だと派生ソフトが多すぎてなにがなんだかわからんかったのでターミナル
# ソフトからここを参考にしていれてみた。というかこのサイトべんり。
#
# $ sudo apt-get install clamav clamtk clamav-daemon arj unzoo lha
#
# clamavのGUI版らしい。
# ウィルスパターンデータベースは自動更新されるようだけど、初回起動時に
# 「OSの種類によっては自動更新されないかも。」的なことが英語で警告でた
# ようなきがする(メモっときゃよかった。もうわすれた。)
# 以下のコマンドで手動更新も可能
#
# $ sudo freshclam
#
# こういう結果がでてビビる。
#
# ClamAV update process started at Sat Mar 14 23:18:04 2009
# WARNING: Your ClamAV installation is OUTDATED!
# WARNING: Local version: 0.92.1 Recommended version: 0.94.2
# DON'T PANIC! Read http://www.clamav.net/support/faq
# main.inc is up to date (version: 50, sigs: 500667, f-level: 38, builder: sven)
# daily.cvd is up to date (version: 9107, sigs: 20056, f-level: 38, builder: guitar)
#
# ビビらすわりに「DONT PANIC!」と書いてあるし、よくよく読んでみるとようするに
# apt-getで自動取得したバージョンが0.92で、いま最新のは0.94なんよ。的なこと
# を警告してたみたいだ。でもソースコンパイルとかまでしてソフト入れるのはまだ
# 知識無さ杉なので最新版はあきらめる。とりあえずときどき手動で更新すること。

あとclamavを常駐させるように改造することもできるみたいだけど、これもヘタするとかえって危なそうなので、一日一回終了時に自分のホームディレクトリチェックして週一でシステムまるごとチェックとかしたらいいかー。
  1. 2009/03/15(日) 03:54:51|
  2. Ubuntu
  3. | トラックバック:0
  4. | コメント:0

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://chibinochibino.blog25.fc2.com/tb.php/241-b3465b62
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。