• ベストアンサー

「LINUXで不要なポートを塞ぐ」とは???

LINUX初心者です。 LINUXのセキュリティ対策をここ数日調べているのですが、その中で必ずと言っていいほど「不要なポートを塞ぐこと」という対策を聞きます。 普段使っているウィンドウズではウィルス対策ソフトなど各種セキュリティソフトに頼り切りで、そういった対策・設定に疎いのが正直な所です。 「不要なポートを塞ぐ」というのは、具体的にどのような手順で設定すれば良いのでしょうか? また、それをするのとしないとでは、どのような違いがありますか? ご教授頂ければ幸です。 (因みにVINE LINUXを使用しています。)

質問者が選んだベストアンサー

  • ベストアンサー
  • DIooggooID
  • ベストアンサー率27% (1730/6405)
回答No.3

その他の回答 (2)

回答No.2

ポートをふさぐというのは実はlinuxにが限ったことではないんです。 windowsでもあるんですよ。 インターネットを利用するとき、ホームページを見たり、メールを使ったりしますよね。これはTCPIPという通信の決まりを使ってやり取りしていますが、それだけではないんです。ホームページなら51番の窓口、メールなら25番の窓口というようにそれぞれのサービスを受け付けてくれる窓口があります。この窓口のことをポートと呼びます。 この窓口のなかにはメールやwebを見るのに開いていないと困るものもあれば、telnetなどセキュリティ的に脆弱なことがわかっていてすでにあまり使われていない窓口なんかもあります。 ではどのポートも開いたままだとどうなるのでしょうか。 不正アクセスを試みる人やプログラム(ウィルスなどです)はこのセキュリティ的には甘いサービスを受け持つ窓口が開いているか調べてきます。(ポートスキャンといいます) もしそこで窓口があいていることがわかればそのマシンは乗っ取られてしまい、改ざんされ詐欺サイトが開設されたり、スパムメールの発信元として利用されたりと次から次へと困ったことが頻発するでしょう。 そういった不正アクセスを試みる人に裏口からどうぞお入りくださいというような窓口を開けておかないようにするため、ポートを塞ぐという作業をします。 このポートを塞ぐためには、iptablesの設定を変更するのがいちばん簡単でしょう。ルータの場合はフィルタリング設定というところで設定します。 どのポートを塞いだらいいかや、より詳しいiptabelsの設定方法についてはフィルタリングや要塞化というキーワードでネットを検索してみてください。 ※「ポートを塞ぐ」を詳細に書くと広辞苑くらい厚い本になってしまいますので概要だけ書きました。 取り急ぎ参考まで。

ponpoco_kitune
質問者

お礼

早速の回答ありがとうございます。 とても解かりやすい例えで、回答して頂き嬉しい限りです。 まだまだ初心の身ですが、頑張ってみたいと思います。

noname#98978
noname#98978
回答No.1

iptables >LINUXのセキュリティ対策をここ数日調べている 調べていれば、すぐにわかるはずですが。

ponpoco_kitune
質問者

お礼

早速の回答ありがとうございます。 私も仕事がありますので、1日中パソコンの事ばかり勉強しているわけにもいかないのが現状です。 パソコンが得意な方、専門的に勉強している方、仕事にしている方にとっては私のような不器用な者の存在は煩わしく感じるかも知れませんがご容赦下さい。 このようなサイトで質問する事が「調べる」という範疇に入らないのだとすれば、今後の利用を自粛したいと思います。 申し訳ございませんでした。

関連するQ&A

  • 個人的にLINUXを導入しWEB閲覧している人は、どのようなウィルス対策をしていますか?

    LINUXはウィンドウズに比べるとウィルスの標的になりにくいとは聞きますが、万が一を考えセキュリティ対策は必要ですよね。 以前は「LINUXならウィルス対策しなくても大丈夫」と思っていたのですが、色々調べるとそうそう安心してばかりではダメなのかなって思えてきました。 しかも最近ではNHKでLINUXが取り上げられるなど、以前よりも注目されるようになりウィルスの危険が今後増えていくかもしれませんよね。。。 かといってLINUXのウィルスソフトって数十万円する高価なものばかりです。 中古で格安のPCを買い、VINE LINUXを入れWEB閲覧専用のPCにしようと思っているのですが、ウィルス対策は一体どうすればよいでしょうか??? そもそも「LINUXを利用し低予算でWEB閲覧を楽しみたい」という目的自体間違っているのでしょうか???

  • VINE LINUXにフリーのアンチウィルスソフトを入れたいのですが。。。

    本日VINE LINUX4.0をPCにインストールしたのですが、安全の為フリーのアンチウィルスソフトを入れようと思っています。 手元にある本には「AVG Anti-Virus Free Edition」というソフトが紹介されており、以下のURLが載せられているのですが、本に載っているような「for LINUX」のアンチウィルスソフトは見当たらず、全てウィンドウズ対応のものばかりで困惑しています。 ttp://free.grisoft.com/ そこで質問ですが ■LINUX対応のAVG Anti-Virusフリー版がダウンロードできるページのURLを教えて下さい。 ■そのアンチウィルスソフトを私のLINUXにインストールするには、どういう手順を踏めばよいのでしょうか? 以上です。 まだまだLINUX初心者の為、解からないことだらけで右往左往しております。皆様にアドバイスを頂ければ幸です。 よろしくお願いいたします。

  • リナックスの総合セキュリィソフトはないでしょうか?

    リナックスの総合セキュリィソフトはないでしょうか。ウイルス対策、スパイウエア対策、ファイアーウオールなどがあるソフトです。ウインドウズに多数ある、総合セキュリティソフトみたいなのなんですが、ないでしょうか。

  • Vine Linuxはどんな物なんでしょうか?

    Vine Linuxとはどんなものなんですか? 今 Windowsxpを使ってるんですけど Vine Linuxもosらしいので Vine Linuxを入れてみようと思います。 Vine Linuxを使うとセキュリティーソフトとか・・いろいろ ダウンロードできるんでしょうか? あとVine Linuxはどうやってpcに入れるんでしょうか? 教えてください。 veraspro vy10m/bh-xの pcでメモリーは ・1G ・ハードディスク 20G です。 回答宜しくお願いします

  • Vine Linux

    Vine Linuxで使える、セキュリティソフトを教えていただけませんか?できれば日本語表記でフリーがいいのですが。

  • Linuxについて

    Vine Linuxというのを インストールしようと思っているのですが マイクロソフト製品の エクセルもインストールできるのでしょうか? またウインドウズ対応のPCIなんかも認識 してくれるものなのでしょうか? よく分からないくせにやってみる方が悪いのですが 教えてください。

  • ポートの開放がうまくできません。

    こんばんは。 ポートの開放をしたいのですがうまくできません。 ・ウイルス対策ソフト ウイスルバスターを使っていますが、パーソナルファイアーウォールの設定でポートは通しました。 ・ウィンドウズのファイアーウォール ウイルスバスターがあるので、無効にしています。 ・ADSLモデム NECの Aterm WD735GVを使っていますが、モデムはポートには関係ないと思うので特になにもしていません。 こんな感じで考えられるところは通したのですが、うまくいきません。 どこに問題があるでしょうか? OSはXPで、インターネットは PC-モデム-電話線 というふうに接続しています。 よろしくお願いいたします。

  • Linuxでなにができるの?

    先日、教えてGooでunixの勉強をしたいためlinuxを自宅のPCにインストールしたいことを質問すれば、 Vine Linuxという http://vine-linux.ddo.jp/linux/install/index.html linuxをおしえていただきました。 HPの説明をみるとサーバーを構築できるそうです。 そのためにインストールは、ドメイン名を取得することを推奨するなど当方には高度な技術を要求されています。 当方目的は、linuxをとりあえず自宅PCに立ち上げるつもりですが、インストール時の設定はなにもなしで立ち上げる子とできるのでしょうか? また、他にも興味が沸いてきたということもありますしすこしおしえてください。 このVine Linuxで自宅サーバーを構築できるとかかれていますが、何ができるのでしょうか? WWWがみられるのでしょうか?また、どんなソフトで? メールが使えるのでしょうか?どんなソフトで? 以上よろしくお願いします。

  • Vine Linuxで動くX-windows用のツールを教えてください。

    超初心者です。 Vine Linux4.1で動くX-windows用のツールを教えてください。 ダウンロードしてtarballを展開するところまでできると思うのですが、実行させるまでの手順がイマイチわかりません。 以上、よろしくお願いします。

  • VINEかTURBOか、どちらが、WINから乗り換えですと、使いやすいですか?

    ウインドウズビスタが、発売されましたが、今、持っているパソコンのハードウエアでは、動作しません。現状は、ウインドウズ2000PROを使ってますが、ウイルス対策ソフトの関係か、重さを最近感じます。そこで、ハードは、そのままで、OSを入れ替えて対処したいのですが、セレロン400MHzCPUの256MBメモリー程度で、動作するOSで、良いのは、VINE LINUX4.1CR(日本ブレイウエア)かTURBO LINUX FUJI EX(ソースネクスト)を考えています。動作環境ハードが、低スペックで、動作するもの、操作方法が、ウインドウズに、似ていること。対応するウイルス対策ソフトが、あることが、条件です。ウイルス対策ソフトは、キャノンのNOD32が、動作しないかなと思っています。 具体的に、お勧めの組み合わせは、何が、良いのでしょうか?