- ベストアンサー
「LINUXで不要なポートを塞ぐ」とは???
LINUX初心者です。 LINUXのセキュリティ対策をここ数日調べているのですが、その中で必ずと言っていいほど「不要なポートを塞ぐこと」という対策を聞きます。 普段使っているウィンドウズではウィルス対策ソフトなど各種セキュリティソフトに頼り切りで、そういった対策・設定に疎いのが正直な所です。 「不要なポートを塞ぐ」というのは、具体的にどのような手順で設定すれば良いのでしょうか? また、それをするのとしないとでは、どのような違いがありますか? ご教授頂ければ幸です。 (因みにVINE LINUXを使用しています。)
- ponpoco_kitune
- お礼率71% (62/87)
- その他(インターネット接続・通信)
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- balvenie12
- ベストアンサー率34% (42/121)
ポートをふさぐというのは実はlinuxにが限ったことではないんです。 windowsでもあるんですよ。 インターネットを利用するとき、ホームページを見たり、メールを使ったりしますよね。これはTCPIPという通信の決まりを使ってやり取りしていますが、それだけではないんです。ホームページなら51番の窓口、メールなら25番の窓口というようにそれぞれのサービスを受け付けてくれる窓口があります。この窓口のことをポートと呼びます。 この窓口のなかにはメールやwebを見るのに開いていないと困るものもあれば、telnetなどセキュリティ的に脆弱なことがわかっていてすでにあまり使われていない窓口なんかもあります。 ではどのポートも開いたままだとどうなるのでしょうか。 不正アクセスを試みる人やプログラム(ウィルスなどです)はこのセキュリティ的には甘いサービスを受け持つ窓口が開いているか調べてきます。(ポートスキャンといいます) もしそこで窓口があいていることがわかればそのマシンは乗っ取られてしまい、改ざんされ詐欺サイトが開設されたり、スパムメールの発信元として利用されたりと次から次へと困ったことが頻発するでしょう。 そういった不正アクセスを試みる人に裏口からどうぞお入りくださいというような窓口を開けておかないようにするため、ポートを塞ぐという作業をします。 このポートを塞ぐためには、iptablesの設定を変更するのがいちばん簡単でしょう。ルータの場合はフィルタリング設定というところで設定します。 どのポートを塞いだらいいかや、より詳しいiptabelsの設定方法についてはフィルタリングや要塞化というキーワードでネットを検索してみてください。 ※「ポートを塞ぐ」を詳細に書くと広辞苑くらい厚い本になってしまいますので概要だけ書きました。 取り急ぎ参考まで。
iptables >LINUXのセキュリティ対策をここ数日調べている 調べていれば、すぐにわかるはずですが。
お礼
早速の回答ありがとうございます。 私も仕事がありますので、1日中パソコンの事ばかり勉強しているわけにもいかないのが現状です。 パソコンが得意な方、専門的に勉強している方、仕事にしている方にとっては私のような不器用な者の存在は煩わしく感じるかも知れませんがご容赦下さい。 このようなサイトで質問する事が「調べる」という範疇に入らないのだとすれば、今後の利用を自粛したいと思います。 申し訳ございませんでした。
お礼
早速の回答ありがとうございます。 とても解かりやすい例えで、回答して頂き嬉しい限りです。 まだまだ初心の身ですが、頑張ってみたいと思います。