• 締切済み

Linuxのクライアントでの利用でのセキュリティについて

家でLinuxをクライアントとして利用しているのですが、 会社の同僚にWebなどの履歴がもれているような気がします。 firewallなどの設定はしているのですが、どのようなことが考えられるでしょうか? また、対応策はどのようにしたらよいでしょうか? 尚、会社のIMAPサーバに接続をおこなっているので、家庭で利用しているLinuxクライアントのIPは会社側にわかっているはずです。 家で利用しているIPは固定ではありませんが、ここ半年変更されていません。

みんなの回答

  • kusa_mochi
  • ベストアンサー率76% (1599/2089)
回答No.2

状況次第では、そのLinuxのクライアントPCにバックドアを仕込んで外から接続して、履歴等を抜き出すことも不可能ではないと思うけど・・・ 以下の点に付いて確認したいのですが、  ・その同僚は会社でPCやサーバーの管理者又はネットワークの管理者をしているのですか?  ・そのLinuxクライアントPCはルーターを経由せずインターネットに直接繋がっていますか?   (又は外部に公開されているサーバーも兼ねている?) はどうでしょうか。 そもそも管理者で無い状況で、imapサーバーから質問者殿のIPを抜き出すことが出来るなら相当なハッカーだと思いますが、その同僚の方はその様なスキルをお持ちなのでしょうか? もしもルーター経由でネットに接続している場合は、IPアドレスが分かっていてかつセキュリティホールがあったとしても、バックドアを仕込むのはかなり高度なスキルを要すると思います。 (それは、「スクリプトキディ」と呼ばれるハッキングツールを使うだけのクラッカーに出来るレベルではないかと) 逆に言えば、  ・IPアドレスが判明している  ・PCが直接インターネットに接続している  ・セキュリティホールを放置している という状況なら、「スクリプトキディ」でもバックドアを仕込める可能性があるということなのですが。

回答No.1

サイトによってはアクセスログを公開しているところもありますし、そのようなところを訪問した場合にIPアドレスが公開されてしまうことは仕方ないです。対策としては、訪問しないか、あるいは、プロクシサーバ経由で接続するかでしょうか。 http://www.cybersyndrome.net/

newbie29
質問者

補足

返答ありがとうございます。 まだ勉強中でTCP/IPについてわかっていないところがたくさんあります。 通信経路上でtcpdumpやwiresharkを使って通信をdumpされるということはないのでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • freebsdにあるSambaサーバをLinux機をクライアントとして利用できますか?

    freebsdにSambaサーバを入れようとおもっているんですが、Linux機をクライアントとして利用できますか? ネットで検索しても「WindowsをサーバとしてLinuxをクライアントとする」とか「LinuxをサーバとしてWindowsをクライアントとする」ばかりで、僕の質問したようなことが書いてありません・・ できるんでしょうか? 分かる方、ご回答よろしくお願いします。

  • WIN98クライアントからLINUXサーバーが見れません。

    WINDOWSネットワーク(tcp/ip)上にLINUX(RedHat7.2)サーバーを立てました。 WIN2000やNTクライアントからは、LINUXサーバーの共有フォルダにアクセスできますが、WIN98クライアントからはアクセスできません。 NT系クライアントからアクセスする時は、ユーザーIDとパスワードを聞いてくるので、それにしたがって入力すると、LINUXサーバーの共有フォルダにアクセスできますが、WIN98クライアントからだと、パスワードしか聞いてきませんが、それが原因でしょうか?

  • おススメのIMAPクライアント

    現在、利用しているレンタルサーバがIMAP4対応になったのですが メールクライアントに何を利用しようか困っています. Gmail とかで IMAP を利用している方は、どのような クライアントをお使いでしょうか? 有料、無料にはこだわっていません.

  • 社内ローカル環境でWebサーバ(Linux CentoOS)を構築して

    社内ローカル環境でWebサーバ(Linux CentoOS)を構築していますが、 クライアント側(WindowsXP)から繋がりません。(表示ができません) 【Webサーバ】 IPアドレス:固定IP ゲートウェイアドレス:ルータのIPを設定 【クライアント】 hostを設定 接続URL: http://192.168.XXX.XXX/var/www/html/indez.html http://サーバ名/var/www/html/indez.html Webサーバ、クライアント側で他になにか設定するような事はありますか?

  • WSUS クライアントIPの表示

    windows2012R2のWSUSサーバのコンソールでクライアントIP表示が殆ど外部DNS/プロキシサーバのIPアドレスとして表示されてしまっています。外部DNS/プロキシサーバはLinuxです。 WSUSサーバはADと兼ねていますが、なぜ外部DNSサーバが表示されているかわかりません。1台のみ正しくクライアントに固定で割り振られているIPアドレスとして表示されています。 どうにかして、正しいクライアントIPのアドレス表示にさせたいのですが、どなたかわかる方や同じようなトラブルにあわれた方はおりますか。

  • LINUXのサーバーセキュリティについて

    LINUXのサーバーセキュリティについての質問です。 GMOクラウドでサーバーを運用しています。 セキュリティ強化のため、sshを切っています。 (GMOクラウドの中のコンソールが使える仕組みを利用) ポートは下記の設定なのですが、sshを切っても22番ポートしか守られてないという事でしょうか? それとも他のポートも守られるのでしょうか? HTTP 80 HTTP(SSL) 443 STMP 25 STMP(SSL) 465 POP3 110 POP3(SSL) 995 IMAP 143 IMAP(SSL) 993 SSH 22

  • Linux シンクライアント のAD 参加

    Linux系OSに質問させていただいていたのですが、回答がいただけないため、こちらに移動させていただきました。 現在LinuxのシンクライアントとADで新しいネットワークを作成しているのですが、LinuxのシンクライアントをADに参加させて管理画面のコンピュータ一覧に表示させることは可能でしょうか? 私自身はそういった専門ではないのですが、この仕事にかかわることになってしまって正直わからないことばかりです。 サーバーは全部Windows2003ServerでクライアントはWindowsXPとLinuxシンクライアント混合です。LinuxのシンクライアントからWindowsターミナルサービスへ接続して使うとのことです。ちなみにシンクライアントはneowareという会社の製品です。 こういった場合のシンクライアントの管理方法でも構いません。 識者の方のアドバイスをいただければ幸いです。 よろしくお願いします。

  • グループウェア クライアントからアクセス出来ない

    IT関連初心者です。 社内にグループウェアを導入したく、自己サーバーをたてtomcat8.5とグループセッション4をインストールし自己サーバーは導入でき、クライアント(約30-50台)と本導入前の接続テスト段階です。 サーバー(os:windows10 プラウザ:IE11 tomcat8.5 サーバーIPアドレスは固定アドレス) すんなりサーバーにアクセスできるクライアントもありますが、できないクライアントが数台ありましてそれらについて考えております。 ・できるクライアント(os:windows10 プラウザ:IE11,chrome,edge) ・できないクライアント(os:windows10 8.1 プラウザ:IE11 chrome最新版,) できるクライアント及びできないクライアント両方ともサーバーのfirewall有効状態だとpingは通りません。firewall無効にするとできるクライアントはpingが通りますが、できないクライアントは未確認です。 アクセス出来ないクライアントをどうすればアクセスできるようになるのか? お手上げ状態です。 どなたか私にご教授頂けると有難いです。 宜しくお願い致します。

  • Linuxサーバーのセキュリティー方法

    始めまして。 Linuxサーバー1台でWEBサーバー(APACHE)とメールサーバー(POSTFIX)を立ち上げようとしています。WEBサーバーには、ECサイトを公開予定です。 ファイアーウォールやメール不正中継対策も行いました。ただ、不安なのがウイルス対策です。 有料のマイクロトレンドのServerProtectが一番いいと思いますが高価で手が出せない為、無償のF-Prot Antivirusを導入しました。ServerProtectのようにリアルタイム検索できないのでウイルスに感染しないか心配です。Linuxサーバーを運用されている方は、どの様な対策をされているかご教授頂きたくお願いします。 また、Windowsのウイルスの感染は良く聞きますが、Linuxの感染は数少ないので大丈夫ですか?

  • linux サーバー構築で困ってます

    linux 超初心者です いろいろ本などを買って勉強してるのですが とりあえずwebサーバー、ftpなどサーバーを立てたいのですが 固定グローバルipが一個でもドメイン取得が出来ると言う人と本など見るとipが8個必要と書いてあったりして分けがわかりません、やりたい事によって変わってくるのだと思うのですが それとdnsサーバーをwebサーバーなどと一台に構築することも出来るのでしょうか まったくの素人です質問内容も半分わけ分からず書いてます 誰か助けてください お願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する