kouhei様

＞昨日からUbuntuを使い始めていますが、ファイアウォールやウイルス対策ソフトは、どのようにしたら良いか教えてください。
＞Ubuntuでは、ファイアウォールは標準ので十分なのでしょうか？　標準ので良い場合はどんな設定をすれば良いでしょうか？　
＞同様に、ウイルス対策ソフトは標準で入っているのでしょうか？

ウイルス対策ソフトに関して言えば、必要に応じて導入することになると思います。
メニューバーの「アプリケーション」→「Ubuntuアプリケーションセンター」から検索をかければ見つけることができます。
標準的なものは「ClamAntiVirus」があります。
ただ、自分が使った限りでは、2バイト文字で検索が止まってしまう不具合があるみたいなので、検索箇所を適善カスタマイズするようになると思います。

ファイアウォールは標準で構わないと思います。
あまりいじってしまいますと思わぬトラブルの元凶になりかねないので。
例えば、自宅のLAN内のマシンから一切アクセスできなくなった、いきなりインターネットにアクセスできなくなった、など。

ちなみに、多少の誇張はありますが、LinuxはWindowsに比べて感染リスクのあるウイルスの数が極端に少なく、頻繁にアップデートが繰り返されるので、危機的状況に置かれる可能性が少ないというのがあります。
セキュリティホールが短期間に改善されるのが理由です。

Windowsとの共有環境の場合は、Windows側でアンチウイルスソフトでが導入されていれば、そちらで対応しきれてしまうかもしれません。

基本的には、
「よく判らないけどapacheやsshdをインストールしてみた」
とか、
「セキュリティアップデートのインストールをサボっている」
とか、
「出処のよく判らないファイルを適当に拾ってきた」
とかが無い限りは、特に心配することも無いかと思います。
サーバソフトにしても、デフォルトでそこそこの設定にはなっているはずだと思いますが。。



PCとインターネットの間にルータがあって、外部からのアクセスを遮断しているとかなら、別段気にする必要も無いですが、ダイレクトにインターネットにつながるような環境であればufwぐらいは動かしておいてもよいかも知れませんね。

http://gihyo.jp/admin/serial/01/ubuntu-recipe/0030
http://gihyo.jp/admin/serial/01/ubuntu-recipe/0030
http://gihyo.jp/admin/serial/01/ubuntu-recipe/0076
http://gihyo.jp/admin/serial/01/ubuntu-recipe/0077

あたりが参考になるかと思います。

>KuroSさん

「Ubuntuアプリケーションセンター」から検索をかけて、ウイルス対策ソフトを入れてみようと思います。

自分で、「標準のファイアウォール」と質問してしまいましたが、プリインストールされているファイアウォールがあるのですか?プリインストールされている場合は、設定はどの様にすれば良いのでしょうか?　それとも、ファイアウォールも「Ubuntuアプリケーションセンター」からダウンロード・インストールするんですか?

Linuxは、セキュリティの問題をあまり気にしなくて良さそうですが、Windowsで怖い思いをしたので念のために入れておこうと思っているんです。
ありがとうございました。

>hmatsueさん
変なファイルをダウンロードとかしなければ、大丈夫なんですか。
ufwを導入してみようと思います。

ありがとうございました。

kouhelさん
hmatsueさんが述べられている様に、普通はufw等の設定など必要ないと思えるのがUbuntuの環境です。
推奨されないかもしれませんが、難解で設定が難しいので私はやっていません。

私はUbuntuを導入した２００７年当時からこれらの設定などしたことないです。
保有している6台のUbuntuマシンで、幸かな不具合に遭遇した経験がないです。

Windows環境では有償の対策をしているおかげて、度々未然に侵入を防いでいます。

kouhei様

＞自分で、「標準のファイアウォール」と質問してしまいましたが、プリインストールされているファイアウォールがあるのですか?プリインストールされている場合は、設定はどの様にすれば良いのでしょうか?　それとも、ファイアウォールも「Ubuntuアプリケーションセンター」からダウンロード・インストールするんですか?

Ubuntu他、Linuxディストリビューションは初期状態（インストール直後）でファイアーウォールが動作しています。
ですが、利便性などの理由から一部のポートは解放された状態で動作しています。
Ubuntu10.04Desktopの場合は初期設定では「全て開放」されている状態ですが、hmatsue様やkoisan1949様が書きこまれているように、ブロードバンドルーターなどが窓口になっている場合そこで不適切な通信は遮断されているため大した問題にはならないはずです。

そして、ファイアーウォールの設定は初期状態では端末を使ってコマンド入力で行います。
しかしながら、素人が触れるような簡単なコマンドではないため、gufwのようなグラフィカルなものをフロントエンドにして設定しやすくしています。
これでも、hmatsue様のリンク先の記事にあるように設定する順番などが違えばすべての通信が遮断されるなど不具合の元凶になります。

そのような理由により、ファイアーウォールは標準設定が良いと書きました。

ウイルス対策ソフトの導入は不安があるようなので適善導入しておくことは歓迎すべきだと思います。
精神衛生上安心できますし。

ack様

＞初期状態（インストール直後）は
＞・ファイヤーウォールの枠組み(iptables等)とそれを簡易なコマンドで設定するツール(ufw)が入っているが動作はしていない
＞・初期状態では外からのアクセスを受け付けるようなソフトがインストールされていない

ご指摘ありがとうございます。

自分の中では、書き込んだ内容の認識でした。もう少し勉強が必要です。

感謝いたします。

>hmatsueさん　返事遅れてすみません
サーバ用のソフトとか変なファイルをダウンロードとかしなければ、あまり気にする必要はないんですね。
ファイアーウォールは、変にいじらないことにします。
ありがとうございました

>ackさん　返事遅れてすみません
初期状態で外からのアクセスを受け付けるようなソフトがインストールされていない　ということは、変なソウトをインストールしなければ、問題ないのですね。　ありがとうございました。

hellfire様
自分が使わないソフトや謎なファイルのインストールはしないことにします。
また、セキュリティに関する設定とかは下手にいじると危険になるということが分かりました。
Windowsの様に設定を変えたり新たにインストールする必要もないのですね。
ありがとうございました