Ubuntu日本語フォーラム
ログインしていません。
とりあえず、現実的にこれやっとけ的なことを箇条書していきたいと思います。
=)ルーターをかませとけ
=)あやしげなサイトへは行くな
=)ブラウザでjavaScriptを切っとけ
=)公式リポジトリ以外からソフトをインストールするな
=)html形式でメールを開くな
=)homeディレクトリは定期的にバックアップしろ
=)セキュリティのニュースに目を通せ
とりあえず、思いつくまま書いてみました。補足、追加などあればよろしくお願いします。
メールに関しては私は gmail を使っているので個人的な対策をしていません。gmailは実行形式のファイルを添付できません。ウィルスチェックもしてくれるはず・・・
セキュリティのニュースに関しては、私は以下を定期的に目を通しています。
・武田圭史のセキュアーで行こう!
・Japan Vulnerability Notes
・Ubuntu security notices
#Windows使いの初心者に対してはセキュリティソフトの導入を進めますが、ubuntuに関しては私も必要ないと思っています。入れて満足できるのは心の問題だけです。気休めでしょう。そんなことをするよりも、現在流行しているウィルスや攻撃の実態、などを勉強した方がはるかに有意義で心休まることとなるでしょう。
最後の編集者: yama (2007-06-04 18:28:00)
オフライン
1. メンバー同士のモデレートは控えてください。不適切な投稿については「管理者に報告」というリンクを使って管理者およびモデレータへと通知することができます。
規定されているのはメンバー同士のモデレートです(e.g. あなたのその書き方はおかしい)。議論が成立している限り問題ないでしょう。
とはいえ、どこに実質的な意見の相違があるのか見えなくなりつつあるのでこの問題はまたの機会に。
昨日翻訳したものについては、私の翻訳の質はともかく(片手間でやったので)、よく出来た文章だと思うのでセキュリティに疑問を感じた人は是非読んでみてください。本家のフォーラムでの一般的な感覚だと思います。yamaさんのあげたリストとも概ね一致しています。多少ここの指針に関する理由も記載されているのでgmaxさんのいう初級レベルへのシフトにもいいと思います。
オフライン
自分も質問したいのですが、実はウィルスとスパイウェアで撃沈したハードディスクがありまして、できればまだ使えるので
(データはどうにでもなっていいです)ウィルスとスパイウェアを完全駆除したいのですが、手元にあるPcでやると逆流感染しそうなので、
感染したハードディスを使っていたノートPCに中古で買ったハードディスクを使って、OSはubuntuにして駆除したいのですが、
(感染HDを外付けにして処理しようとおもってる)なにかいいものはありませんかね?
あと、ネットもできれば使いたいたですね(無線LANで)ちなみに、駆除済みになったHDは動画でも入れておこうとおもいます。
使えるようになったノートPCの用途は友達の家にPCをもちこんで一緒に動画を見るためにつかおうと思ってます。※現在デスクしかない
ただ、無線LANはどうでもいいのでスルーしてもらってかまいません。
オフライン
感染したハードディスを使っていたノートPCに中古で買ったハードディスクを使って、OSはubuntuにして駆除したいのですが、
(感染HDを外付けにして処理しようとおもってる)なにかいいものはありませんかね?
このような手順を取る必要はありません。UbuntuのLiveCDを使って起動して、ハードディスクをフォーマットすれば十分です。CDは書き換え出来ない以上感染はありえませんし、そもそもLinuxにWindows向けのウイルスは感染しません(理論的可能性云々はさておき)。
あと、ネットもできれば使いたいたですね(無線LANで)
無線が動くかどうかはどんなチップを使っているかによります。実用的なスピードかどうかもスペックによります。
オフライン
anoirさん回答ありがとうございます。
>>UbuntuのLiveCDを使って起動して、ハードディスクをフォーマットすれば十分です
ここの部分ですが、フォーマットしたいHDは内臓か外付けどちらでつけておけばいいですか?
あと、フォーマットした場合は感染したHDにはもともとwinOSが入ってるのですがそれも消えますか?
(winOSはのこらなくてもいいのですが、何かと使えそうなので聞いてみました。)
無線LANはAirStationを使いたいのですが(いろいろと家庭内の事情で選択肢はこれだけです)
某巨大掲示板では『普通に利用できた』と言う体験談も聞いたことがあるので、期待できそうです。
PCのスペックの方なんですが、古いメーカー製のノートPCで説明書もどこにいったことやらでよくわかりませんorz(6年は前かと)
ひとつ言えるのはかなりの低スペックと言うことですね。(メモリは256もないはずです。元々入っていたHDが30GBでした)
CPUはインテル入ってる状態です。(くわしくは後で調べて判明したらまた書き込みます)
あとこれは愚痴にちかいのですが、OSのISOイメージダウンロードに何時間もかかってます;;
これが普通なんですかね?(現在進行中で@30%ちょいで完了)
オフライン
ここの部分ですが、フォーマットしたいHDは内臓か外付けどちらでつけておけばいいですか?
そもそもハードディスクを増設する必要がありません。現在の構成のままLiveCDで起動して問題の内蔵ドライブを処理してください。
あと、フォーマットした場合は感染したHDにはもともとwinOSが入ってるのですがそれも消えますか?
フォーマットすれば当然消えます。必要なファイルはバックアップしてください。
無線LANはAirStationを使いたいのですが(いろいろと家庭内の事情で選択肢はこれだけです)
AirStationでは特定できません。アクセスポイントの名前のような気がしますが?
PCのスペックの方なんですが、古いメーカー製のノートPCで説明書もどこにいったことやらでよくわかりませんorz(6年は前かと)
ひとつ言えるのはかなりの低スペックと言うことですね。(メモリは256もないはずです。元々入っていたHDが30GBでした)
CPUはインテル入ってる状態です。(くわしくは後で調べて判明したらまた書き込みます)
六年となると結構きついですね。メモリの容量との関係上、Alternate版を使ってインストールしたほうがいいかもしれません。
あとこれは愚痴にちかいのですが、OSのISOイメージダウンロードに何時間もかかってます;;
これが普通なんですかね?(現在進行中で@30%ちょいで完了)
どのリンクからダウンロードするかにもよりますし、ご自宅の回線の状況にもよります。Bittorrentを使う手もあります。
オフライン
anoirさんさっそくありがとうございます。
無線LANはhttp://www.airstation.com/のことです。最初っから貼り付けとけばよかったですね;;
オフライン
オフトピックになりつつありますが、airstationはアクセスポイントです。無線LANが動作するかは無線のチップによります。
オフライン
>>anoriさん
PCにかんしても初心者ですみませんorz
チップじゃなくてカードならあります。11aの54Mbps IEEE802.11gb/a と書いてます。
オフライン
これだけでは分かりません。製品名があれば調べられるでしょう。とりあえずインストールしてみて認識するかどうか見るという手もあります。無線の件は別トピックでお願いします。
オフライン
さてさて、初心者フォーラムでも、何やら高度なセキュリティ議論が行われていますね♪:)
これではいたずらに不安が煽られるような気もしました。
コンピュータの安全性について考えると多くの悩みが出てきますが、
まずはOSのシェアについて考えてみましょう。
http://www.itmedia.co.jp/news/articles/0608/15/news006.html
少し情報が古く1年近く前のものですが、Web分析/シェア調査のオランダOneStat.comの調べによると、
2006年8月14日の時点で、
Windows 96.97%、 Mac OS 2.62%、 Linux 0.36%
という調査結果を出しています。:)
これは、どのOSのユーザーがもっとも狙われ易いかは、一目瞭然ですね。
そしてLinuxユーザー 0.36%(最近はもう少し増えていると思います)のうち、
Ubuntuユーザーの比率はどの程度でしょうか?;)
オフライン
Windowsであれ、linuxであれ、anoirさんやgmaxさん、yamaさんたちの書かれているような、
基本的な安全対策をしたうえで運用すれば、ブロードバンド下でも充分安全に運用可能です。
Ubuntuのソースコードの安全性については、
Googleの技術者であるクリス・ディボナ氏も、CNETのインタビューで発言をしています。
http://japan.cnet.com/interview/story/0,2000055954,20340812-2,00.htm
私自身は、パーソナルファイアウォールをUbuntuにも導入しています。
アクセサリ → 端末 から、
sudo apt-get install firestarter
で‘Firestater’というシンプルなファイアウォールが利用できます。
‘有線’LANに接続しているPCであれば、全てのポートを隠してくれます。
(無線LANは駄目でした…)
手前味噌になってしまいますが、私自身もPC(Windowsですが)の安全運用についてまとめています。
http://www.google.com/notebook/public/11710818273061992331/BDQO8IgoQ7MqOu60i?hl=ja
もし良かったら、その他のブックマーク共々利用してみてくださいね!;)
オフライン
私自身は、パーソナルファイアウォールをUbuntuにも導入しています。
アクセサリ → 端末 から、
sudo apt-get install firestarter
で‘Firestater’というシンプルなファイアウォールが利用できます。
‘有線’LANに接続しているPCであれば、全てのポートを隠してくれます。
(無線LANは駄目でした…)
Firestarterを導入しなくてもファイアウォールは動作しています。Firestarterはiptablesの設定を行うフロントエンドに過ぎません。またUbuntuでは初期状態でポートは空いていません。
オフライン
anoir による投稿:
Firestarterを導入しなくてもファイアウォールは動作しています。Firestarterはiptablesの設定を行うフロントエンドに過ぎません。またUbuntuでは初期状態でポートは空いていません。
…そっ、そうんだったんですか!
旧WikiのDapperの頃から、私の頭の中で情報がバージョンアップされていませんでした…:o
念のためなのですが、
「ポートが‘閉じている’ことに加えて‘見えない’方がベターということはありませんか…??:(
以前、Ubuntuのポートスキャンしたらポートが可視だったので、
「見えないにこしたことはないな♪」と思いFirestarterを導入したのですが…
(友達に勧めてしまったので、不要だったら訂正しないと…焦)
オフライン
「ポートが‘閉じている’ことに加えて‘見えない’方がベターということはありませんか…??sad
そのとおりです。初期状態では閉じているだけでしたか。。。
オフライン
「見えない」方がほんのちょっぴりベターですが、「閉じている」でも
実質的なリスクはほとんど変わりません。
・アタッカーは「空いている」ポートがあるマシンを狙います。
ある程度セキュリティ対策がされているマシンは忌避されるので、
あまり効果がないようです。
・ワーム被害は見えない場合でも、閉じている場合でも同じく影響がありません。
唯一、「あなたをターゲットにした攻撃」が行われる場合には 「見えない」方が
環境を類推しにくい、ということがありますが、なんというかその、そんな
状態になった時点で何かより根本的な問題があるような。
ただ、本来の目的とは違いますが、セキュリティを能動的に意識しているか
どうかでトータルの防御能力は大きく変わりますから、意識改革という面では
問題ないんじゃとか、納得する材料を提供してみたりします:)
オフライン
anoir による投稿:
そのとおりです。初期状態では閉じているだけでしたか。。。
すみません、私が間違えていました…
Dapperを使っていた頃の、HackerWatch.orgというサイトでポートスキャンした記憶を元に書いてしまいましたが、
Feistyは初期状態で不可視(Secure)になっていました。
私の間違いで、他のユーザーの方に無用な心配をかけてしまうところでした。
すみませんでした…:(
オフライン