

Linuxセキュリティを打ち破り、悪意ある攻撃または面白半分の攻撃によってデータを壊すなど、サービスを中断させるのは
クラッカーだけとは限りません。
とくにありがちなのは、会社を解雇された元社員がLinuxサーバのパスワードを外に持ち出すといったケースです。
不届き者は元社員だけとも限りません。
現役の社員が機密情報をライバル会社に漏らしたり、インタネットに流したりするケースも考えられます。
実際に日常のセキュリティでは社内からの重要なデータの持ち出しの方が、クラッカーなどによる外からの進入よりも切実な問題となります。
データの喪失やサービスの中断の多くは事故やミスによるもの
です。
Linuxコマンドのミス、消してはならないファイルを消してしまう、または重要なファイルを別ファイルで上書きしてしまうなどです。
単なる不注意からの事故もあれば、無知からのミスやとんでもない「へま」によるミスもあります。
ハードの障害だけでなく人的ミスを予測することも必要です。
洪水、地震、火災などの不可抗力の事態に対してどの程度まで準備しておくべきか考える必要もあります。
内部からの攻撃またはミスに対するLinuxのセキュリティ
1.Linuxサーバ本体の電源スイッチをいじられないようにする
2.Linuxサーバ本体を盗まれないようにする
3.サーバーのシステムコンソールでCtrl+Alt+Deleteを押されないようにするまたは押されても大丈夫なようにする
4.poweroff, halt, rebootコマンドの制限
5.パスワードを推測されないようにする
6.ログインしたユーザーの追跡(社内ユーザーの行動を監視する)
7.重要なデータベースまたはファイルを定期的に自動バックアップ
8.ログをチェックする
外部からの攻撃に対するLinuxのセキュリティ
1.最新のソフトを使用する
2.権限を最小にする(ユーザーの権限、実行ソフトの権限)
3.攻撃者が得ることのできる情報を減らす(隠蔽によるセキュリティ)
4.重要なデータベースまたはファイルを定期的に自動バックアップ
5.パスワードを推測されないようにする
6.ファイアウォールの設置
7.侵入検知システムの導入
8.監視とセキュアなリモート管理
9.ログをチェックする
外部・内部以外のLinuxのセキュリティ対策
1.災害対策(台風、地震、火災)・・・遠方の場所にデータをバックアップするまたは遠方に実データを置き、社内にバックアップ環境を置く
2.退職した社員のパスワードを適切に処理する
セキュリティ戦略は組織のセキュリティポリシーによって違ってくると思います。
上記は一例ですので、これ以外にもっとたくさんセキュリティを考えるべき項目があると思います。
主なLinuxアンチウイルスソフトの役目
※アンチウイルスソフトによってはその他機能を持つものがあります。
・メールの添付ファイルに潜んでいるウイルスを駆除する
・ファイルサーバーとして運用しているLinuxサーバに配置されたウイルス感染しているファイルを駆除する
・FTPでアップされたウイルス感染しているファイルを駆除する
Linuxをサーバーとして運用しており、サーバー上にファイルを配置する場合はアンチウイルスソフトを導入することでLinuxのセキュリティを高める効果があると思われます。
いずれもウイルスをばらまかないようにするためのセキュリティ対策です。
ただし、Linuxのセキュリティは、決して1つの物や手段に頼り切ってはなりません。
いくつもの重なるセキュリティにより強固なサーバーとなります。
セキュリティのソリューションについては時に、疑いの目で見る必要もあります。
できあいのソリューションパッケージや自信満々の業者の格好のターゲット(金づる)とならないよう気をつける必要があります。
セキュリティは月に一回程度の会議で保たれるものではありません。
もっともっと多くの点検すべき項目や見直すべき項目があります。
現在の脅威や報道された事件はもちろん、新たに発見された脆弱性やそのパッチなどについても常に目を光らせておく必要があります
溝内システムではLinuxのセキュリティを考えた
Linux構築サービス
をご提供しております。
Linux構築サービスページへ
Linuxセキュリティの重要性を考えたら、セキュリティ対策をするかしないかの判断の重要性はいくら強調してもしすぎることはありません。
Linuxのセキュリティをまもれるかどうかは一連の価値判断にかかっています。
判断するのは組織の上層部であり、サーバ管理者が直接には関与できない場合も少なくないと思います。
しかし、Linuxサーバ管理者は上層部によるセキュリティの価値判断を左右させることが出来ます。
「Linuxに必要なセキュリティ対策をはっきりさせ、上司に報告する」
Linuxで動作するシステムの利用状況(セキュリティ状況・システム利用者数・アクセス数・構築後の経過年数など)をはっきりさせ、
どれだけの資産が危機にさらされているか、
どのような脅威が迫っているか、
どのような対策をどれだけのコストで措置をとることができるか
を報告することができます。
Linuxにセキュリティ対策が必要であるという証拠を収集し、整理するだけで相当のことを達成できます。
データをわかりやすい形で上層部に報告すれば、上層部も耳を傾け、Linuxのセキュリティ対策は何が重要で何が重要でないか、適切に判断できるようになります。