Linuxとセキュリティ対策

Linuxのセキュリティ対策

Linuxが絶対に安全なわけではなく、時にセキュリティホールが見つかったりすることはある。

ネットワークに繋がった環境に、大切な情報の入ったファイルは置かないようにしよう。

不要なポートは開けず、開ける場合にもたとえばSSHなどの設定でデフォルトのポートを変更しよう。

そして、パッケージの更新は常に最新にしよう。

きちんとシステム管理をしないと、特にビジネスなどの場合では、顧客情報や機密情報が漏れてしまうだろう。

ネットサービスを使う時も、Googleなどの大手のサイトを利用し、異なるサービスで共通のパスワードは使わないこと。

LinuxでもWindowsでも、そうした「基本的ITリテラシー」は身につけておかないといけない。

分からない人間は、絶対に安易な気持ちでサーバーなどを公開してはいけない。

PHPなどの勉強がしたいなら、ローカルの環境で行うこと。Linuxを入れるよりも、XAMPPなどの方がお勧めだ。

プログラミング入門の用途であれば、Eclipseなどを導入することをおすすめする。Linuxでgccを使うのは、もっと上級者になってからの方が良いだろう。

導入して損はない

アンチウイルスソフトウェアは、導入して損はありません。Linuxであろうと警戒を怠らず、メインで使うデスクトップマシンや自宅サーバには必ず最初に導入しましょう。

以下のページが参考になります。

• 【初心者向け基本解説】Linuxのウィルスとその対策方法 - エンジニアの入り口

別ページ

maldetectとClamAVを導入する

maldetectを参照のこと。

ClamAVとウィルス対策

ClamAVを参照のこと。

rootkit対策

rootkitを参照のこと。

Windowsの場合

アンチウイルス（on Windows）を参照のこと。

エンタープライズ

EPP/EDR

エンタープライズでよく使われるセキュリティ技術としては、EPPとEDRがある。

技術	説明
EPP	エンドポイント（水際の端末、パソコン、スマホ、サーバーなど）でウイルスやマルウェアの感染を防ぐ
EDR	エンドポイントで侵入を検知し、被害が広がらないように対処する

実際には、EPPでウイルスなどのセキュリティ上の脅威を防御しながら、それでも侵入してきた脅威についてはEDRで対処を行う、といった感じになる。

• EPPとEDR～いまさら聞けない、それぞれの目的の違いとは？～ | アシスト
• EPPとは？EDPとの違いと必要性を徹底解説！ | クラウドセキュリティブログ | 【国内シェアNo.1のクラウドセキュリティ】 HENNGE One | HENNGE株式会社（へんげ）　-テクノロジーの解放で世の中を変えていく
• 今、密かに起きている「Windows離れ」。“思ったより快適な移住先”とは？（ギズモード・ジャパン） - Yahoo!ニュース - ヤフコメが参考になる。

SentinelOne

SentinelOneはAIを使ってエンドポイントの脅威を検知し、リアルタイムで対応するエンタープライズソリューション。

次世代アンチウイルス（NGAV）やEPP/EDRの機能を備える。

• SentinelOneとは｜特徴と機能をわかりやすく解説【公式パートナー】 - 株式会社アクト