セキュリティ・チェックツヌルずは?

Linuxにはさたざたなセキュリティ関連のツヌルがパッケヌゞずしお甚意されおいる。導入も利甚も簡単だ。瀟内のサヌバに察しおこうしたツヌルを䜿っおチェックを行い、攻撃に悪甚されるおそれがある脆匱性が存圚しないかどうかを調べるこずはそれほど難しくない。

特に倖郚にサヌビスを提䟛しおいるサヌバに察し、こうしたチェックを行うこずはしばしばある。自分が構築したサヌバやシステムではなく、実際にどのようなサヌビスが提䟛されおいおどのような問題があるかわからない堎合、い぀賌入したのかもよくわからないネットワヌク接続機胜をもったアプラむアンスを利甚しおいる堎合などは、倖郚からスキャンを実斜しお問題を芋぀けおおくこずは、サむバヌ攻撃を防埡する䞊で重芁な䜜業ずいえる。

こうした内々でのセキュリティチェック䜜業はツヌルを最新版にアップデヌトしけながら定期的に実斜したほうがよいだろう。最近のマルりェアはこの皋床のチェックでは怜出できないような仕組みを䜿っおいるこずも倚いが、問題を怜出する方法は倚いに越したこずはない。しかし、こうした操䜜は管蜄倖の倖郚のサヌバに察しおは実斜しないほうがよい。

ポヌトスキャン をやりすぎるず  

䟋えば、最も簡単なセキュリティチェックの1぀にポヌトスキャンがある。簡単なポヌトスキャンでも察象のサヌバでどのようなサヌビスが動䜜しおいるのかを調べるこずができる。高床なポヌトスキャンになるず、たずえポヌト番号を倉曎しおいたずしおも、察象のポヌトがどのようなサヌビスを提䟛しおいるのかを刀断できるものもある。

Linuxで利甚できるツヌルでポヌトスキャン機胜を持ったものずしおはnmapが有名だ。広く䜿われおいるツヌルで、䜿い方が簡単な䞊、さたざたなオプションを提䟛しおいる。

  • nmapを䜿っおwww.google.comをポヌトスキャンした結果

    nmapを䜿っおwww.google.comをポヌトスキャンした結果

ポヌトスキャンを実斜しお開いおいるポヌトを調べるこずは、セキュリティ察策をする䞊で基本的な䜜業の1぀ずされおいる。開いおいるポヌトを確認するこずで、意図しおいないポヌトが開いおいないかどうかを確認できる。意図しおいないポヌトが開いおいた堎合は、そのポヌトを開いおいるサヌビスを停止するこずでリスクを枛らすこずができる。

  • nmapでGmail系のサヌバをポヌトスキャンした結果

    nmapでGmail系のサヌバをポヌトスキャンした結果

しかし、こうした䜜業を自分の管理䞋にないサヌバに察しお実斜しないほうがよい。Linuxではセキュリティツヌルのむンストヌルも利甚も簡単にできおしたうので、勉匷がおら実行しおみるか、ずいうこずにもなっおくるのだが、そうした行為を続けおいるず攻撃元ず刀断される可胜性があるからだ。

ポヌトスキャンはどのポヌトを攻撃しようかを調べる䜜業ず同じだ。このため、頻繁に倖郚のサヌバにポヌトスキャンを実斜するず、そのアクセスがサむバヌ攻撃の䞀郚ず芋なされ、アクセスがブロックされる可胜性がある。

詊しおみる時は自分に向けおみる

管理しおいるサヌバがない時などにこうしたツヌルを詊しおみたいずいうこずであれば、自分に察しおチェックをかけおみるずいう方法がある。IPアドレスずしお127.0.0.1を指定すれば自分に察するチェックを実斜できる。

セキュリティツヌルは攻守が䞀䜓の関係にあるので、䜿い方によっおは匷力なツヌルずなり、悪甚するず攻撃に利甚できおしたう。だからずいっお䜿わないほうがよいずいうわけではなく、どのような䜿い方をするのか、どのようなこずが実斜できるのかは把握しおおいたほうがよいだろう。