-PR-
解決済み

Linuxでインターネットやるとハッキングされやすいのでしょうか?

  • 暇なときにでも
  • 質問No.48737
  • 閲覧数186
  • ありがとう数6
  • 気になる数0
  • 回答数5
  • コメント数0

お礼率 94% (342/362)

Linuxでネットスケープ等を使ってインターネットやるとハッキングされ
やすいのでしょうか?Linuxはルート権限では、かなりいろんなことがで
きるようで、インターネットを使っているうちにルート権限で進入され
て、ハッキングとかされる危険性あるのでしょうか?
通報する
  • 回答数5
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.1
レベル14

ベストアンサー率 24% (612/2465)

ルートのパスワードが知られれば、問題です。ログインする為には何らかのID・パスワードが必要で、/etc/passwdや/etc/shadowが他の権限でも閲覧できればパスワードはばれてしまいます。
逆に、Windows9xの場合はすべて、root権限ですので、入られてしまうと何でも出来ます。
NT・2000でも、Administratiorのパスワードが漏れれば同じ事です。

しかし、1個人のパソコンをハッキングしてもあまり意味がなく、ターゲットとはされないでしょう。むしろ、身近な友人に恨みを買っていたりするほうが怖いと思いますが。。。
お礼コメント
testchibo

お礼率 94% (342/362)

回答ありがとうございました。
お礼が遅れてしまいましたが、またよろしくお願いします。
投稿日時 - 2001-03-26 14:27:28
関連するQ&A
-PR-
-PR-

その他の回答 (全4件)

  • 回答No.3
レベル12

ベストアンサー率 39% (264/666)

Linuxをインストールする時に、オールインワンサーバ等を選択して不要なポートをクローズせずにインターネットに接続していると、結構危険です。 #rh6.2 rh7.0 #セキュリティホール全開剥き出し でもメール経由等のウイルス被害に遭う可能性はWinに比べると極めて可能性が低いといえると思います。 ...続きを読む
Linuxをインストールする時に、オールインワンサーバ等を選択して不要なポートをクローズせずにインターネットに接続していると、結構危険です。
#rh6.2 rh7.0
#セキュリティホール全開剥き出し

でもメール経由等のウイルス被害に遭う可能性はWinに比べると極めて可能性が低いといえると思います。
お礼コメント
testchibo

お礼率 94% (342/362)

回答ありがとうございました。
お礼が遅れてしまいましたが、またよろしくお願いします。
投稿日時 - 2001-03-26 14:28:38


  • 回答No.2
レベル9

ベストアンサー率 55% (41/74)

ダイアルアップ等で直接インターネット接続している場合、 プロバイダがファイアウォールを持っている場合は あまり心配する必要はないのですが、万が一荘でなかった場合、 Linuxは常に不正アクセスされる危険にさらされています。 というのもLinuxはいわゆるUNIXですのでさまざまな ネットワーク機能が動作している為です。 たとえば、代表的な例としてこんなものがたいてい動いています。 - ...続きを読む
ダイアルアップ等で直接インターネット接続している場合、
プロバイダがファイアウォールを持っている場合は
あまり心配する必要はないのですが、万が一荘でなかった場合、
Linuxは常に不正アクセスされる危険にさらされています。

というのもLinuxはいわゆるUNIXですのでさまざまな
ネットワーク機能が動作している為です。
たとえば、代表的な例としてこんなものがたいてい動いています。

---

telnet:
リモートマシンからログインしたり、逆にリモートマシンへアクセスしたりするのに使用する
(アカウントとこれを使用してログインする事でたとえば勝手にいつでも接続できるアカウントを作成されてしまったり、パスワードを変えられてしまったり、場合によってはLinuxが動作するのに必須なファイルを消されたりするおそれがあります)

ftp:
リモートマシンへファイルを置いたり、リモートマシンからファイルをとってきたりするのに使用する
(大事なファイルを盗まれたりすることがありますので注意が必要でしょう)

sendmail:
場合によってはe-mailを受け渡しする事に使用する、いわゆるメールサーバー機能
(ほとんどの場合なんの設定も行っていないはずですが、困った事にやり方さえ知っていればそんな「ただ動いているだけ」のsendmailを使用して不正にメールを送信する事も可能であり、さらに困った事にその「やり方」を知っている心無い人間というものが、インターネットの世界にはごまんといます)

---

また、これらの機能を使用されないようにするのには、
一般的に次のような注意が必要とされています。

---

・rootのほかに普段インターネットへ接続する為に使用するアカウントを作成し、普段はできる限りそちらを使用するようにする
・パスワードは簡単に人に教えない
・メールサーバーとして使用しないのであればできる限りsendmailのデーモンは止めておく
・メールサーバーとして使用しないのであればできる限り/etc/servicesにあるsmtpの登録をコメントアウトしておく

---

あと、ホームページを持っている場合など困る事もありますが、
/ect(だと思います)に存在するinetd.confというファイルでtelnet、ftpを
コメントアウトしてしまって、PCを再起動するという手もあります。
こうしてしまえば絶対にハッキングされる事はなくなります。
(というよりもtelnet、ftpは機能しなくなります)

長くなりましたが、よく分からいときの一番の手はLinux関連の
セキュリティについて書かれている書籍を参考にする事だと思います。
よかったらそういったものも目を通してみてください。
お礼コメント
testchibo

お礼率 94% (342/362)

回答ありがとうございました。
お礼が遅れてしまいましたが、またよろしくお願いします。
投稿日時 - 2001-03-26 14:27:58
  • 回答No.4
レベル12

ベストアンサー率 57% (232/402)

telnet,ftpより怖いのはrloginとかNFSとかの部分でしょうね。 telnetやftpは一応ユーザ認証機構がついていますが、rloginあたりになると、設定を間違えると無制限に他人が自分のサーバにloginできてしまったりします。 とりあえず一番確実なのは、 ○「/etc/inetd.conf」で不要なサービスは全てコメントアウトする(=動作させない) ○TCP Wrapper ...続きを読む
telnet,ftpより怖いのはrloginとかNFSとかの部分でしょうね。
telnetやftpは一応ユーザ認証機構がついていますが、rloginあたりになると、設定を間違えると無制限に他人が自分のサーバにloginできてしまったりします。

とりあえず一番確実なのは、

○「/etc/inetd.conf」で不要なサービスは全てコメントアウトする(=動作させない)
○TCP Wrapperで各サービスにアクセスできるIPアドレスを極力制限する
○パケットフィルタリングを行って外部からアクセスできるポートを制限すればなお良い

といったところでしょうね。

ちなみに「一個人のサーバを乗っ取っても意味がない」系の書き込みもよく見られますが(ここにもある)、実際には本命のサーバを狙う際の隠れ蓑としてそういった個人サーバを踏み台として使うことが一般的に行われています。
なので、セキュリティをしっかりしておかないと、知らないうちに自分が「ウィルス作成者」とか「ハッカー」扱いされて逮捕されかねないので、セキュリティ対策は手を抜かない方がいいですよ。
お礼コメント
testchibo

お礼率 94% (342/362)

回答ありがとうございました。
お礼が遅れてしまいましたが、またよろしくお願いします。
投稿日時 - 2001-03-26 14:29:01
  • 回答No.5
レベル8

ベストアンサー率 48% (13/27)

すでに他の方が答えられているのですが、 サーバとして利用しないのであれば、 不必要なサービスは起動しないことが必要です。 もしリモートからのアクセスが必要なのであれば 必要なサービスだけを必要な人だけが利用できるように 適切な設定を施すべきです。 あと、自分のマシンに不必要なサービスを起動しているかを 確認することができるツールとして「nmap」を利用して 不必要なサービスを見つけだし ...続きを読む
すでに他の方が答えられているのですが、
サーバとして利用しないのであれば、
不必要なサービスは起動しないことが必要です。
もしリモートからのアクセスが必要なのであれば
必要なサービスだけを必要な人だけが利用できるように
適切な設定を施すべきです。

あと、自分のマシンに不必要なサービスを起動しているかを
確認することができるツールとして「nmap」を利用して
不必要なサービスを見つけだし、停止することをお勧めします。
お礼コメント
testchibo

お礼率 94% (342/362)

回答ありがとうございました。
お礼が遅れてしまいましたが、またよろしくお願いします。
投稿日時 - 2001-03-26 14:28:15
このQ&Aで解決しましたか?
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


新大学生・新社会人のパソコンの悩みを解決!

いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ