• ベストアンサー

Linuxでインターネットやるとハッキングされやすいのでしょうか?

Linuxでネットスケープ等を使ってインターネットやるとハッキングされ やすいのでしょうか?Linuxはルート権限では、かなりいろんなことがで きるようで、インターネットを使っているうちにルート権限で進入され て、ハッキングとかされる危険性あるのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • madman
  • ベストアンサー率24% (612/2465)
回答No.1

ルートのパスワードが知られれば、問題です。ログインする為には何らかのID・パスワードが必要で、/etc/passwdや/etc/shadowが他の権限でも閲覧できればパスワードはばれてしまいます。 逆に、Windows9xの場合はすべて、root権限ですので、入られてしまうと何でも出来ます。 NT・2000でも、Administratiorのパスワードが漏れれば同じ事です。 しかし、1個人のパソコンをハッキングしてもあまり意味がなく、ターゲットとはされないでしょう。むしろ、身近な友人に恨みを買っていたりするほうが怖いと思いますが。。。

testchibo
質問者

お礼

回答ありがとうございました。 お礼が遅れてしまいましたが、またよろしくお願いします。

その他の回答 (4)

  • Tma
  • ベストアンサー率48% (13/27)
回答No.5

すでに他の方が答えられているのですが、 サーバとして利用しないのであれば、 不必要なサービスは起動しないことが必要です。 もしリモートからのアクセスが必要なのであれば 必要なサービスだけを必要な人だけが利用できるように 適切な設定を施すべきです。 あと、自分のマシンに不必要なサービスを起動しているかを 確認することができるツールとして「nmap」を利用して 不必要なサービスを見つけだし、停止することをお勧めします。

参考URL:
http://www.nmap.org/nmap/index.html
testchibo
質問者

お礼

回答ありがとうございました。 お礼が遅れてしまいましたが、またよろしくお願いします。

  • cocky
  • ベストアンサー率57% (232/402)
回答No.4

telnet,ftpより怖いのはrloginとかNFSとかの部分でしょうね。 telnetやftpは一応ユーザ認証機構がついていますが、rloginあたりになると、設定を間違えると無制限に他人が自分のサーバにloginできてしまったりします。 とりあえず一番確実なのは、 ○「/etc/inetd.conf」で不要なサービスは全てコメントアウトする(=動作させない) ○TCP Wrapperで各サービスにアクセスできるIPアドレスを極力制限する ○パケットフィルタリングを行って外部からアクセスできるポートを制限すればなお良い といったところでしょうね。 ちなみに「一個人のサーバを乗っ取っても意味がない」系の書き込みもよく見られますが(ここにもある)、実際には本命のサーバを狙う際の隠れ蓑としてそういった個人サーバを踏み台として使うことが一般的に行われています。 なので、セキュリティをしっかりしておかないと、知らないうちに自分が「ウィルス作成者」とか「ハッカー」扱いされて逮捕されかねないので、セキュリティ対策は手を抜かない方がいいですよ。

testchibo
質問者

お礼

回答ありがとうございました。 お礼が遅れてしまいましたが、またよろしくお願いします。

  • DrSumire
  • ベストアンサー率39% (264/666)
回答No.3

Linuxをインストールする時に、オールインワンサーバ等を選択して不要なポートをクローズせずにインターネットに接続していると、結構危険です。 #rh6.2 rh7.0 #セキュリティホール全開剥き出し でもメール経由等のウイルス被害に遭う可能性はWinに比べると極めて可能性が低いといえると思います。

testchibo
質問者

お礼

回答ありがとうございました。 お礼が遅れてしまいましたが、またよろしくお願いします。

  • Sarukan
  • ベストアンサー率55% (41/74)
回答No.2

ダイアルアップ等で直接インターネット接続している場合、 プロバイダがファイアウォールを持っている場合は あまり心配する必要はないのですが、万が一荘でなかった場合、 Linuxは常に不正アクセスされる危険にさらされています。 というのもLinuxはいわゆるUNIXですのでさまざまな ネットワーク機能が動作している為です。 たとえば、代表的な例としてこんなものがたいてい動いています。 --- telnet: リモートマシンからログインしたり、逆にリモートマシンへアクセスしたりするのに使用する (アカウントとこれを使用してログインする事でたとえば勝手にいつでも接続できるアカウントを作成されてしまったり、パスワードを変えられてしまったり、場合によってはLinuxが動作するのに必須なファイルを消されたりするおそれがあります) ftp: リモートマシンへファイルを置いたり、リモートマシンからファイルをとってきたりするのに使用する (大事なファイルを盗まれたりすることがありますので注意が必要でしょう) sendmail: 場合によってはe-mailを受け渡しする事に使用する、いわゆるメールサーバー機能 (ほとんどの場合なんの設定も行っていないはずですが、困った事にやり方さえ知っていればそんな「ただ動いているだけ」のsendmailを使用して不正にメールを送信する事も可能であり、さらに困った事にその「やり方」を知っている心無い人間というものが、インターネットの世界にはごまんといます) --- また、これらの機能を使用されないようにするのには、 一般的に次のような注意が必要とされています。 --- ・rootのほかに普段インターネットへ接続する為に使用するアカウントを作成し、普段はできる限りそちらを使用するようにする ・パスワードは簡単に人に教えない ・メールサーバーとして使用しないのであればできる限りsendmailのデーモンは止めておく ・メールサーバーとして使用しないのであればできる限り/etc/servicesにあるsmtpの登録をコメントアウトしておく --- あと、ホームページを持っている場合など困る事もありますが、 /ect(だと思います)に存在するinetd.confというファイルでtelnet、ftpを コメントアウトしてしまって、PCを再起動するという手もあります。 こうしてしまえば絶対にハッキングされる事はなくなります。 (というよりもtelnet、ftpは機能しなくなります) 長くなりましたが、よく分からいときの一番の手はLinux関連の セキュリティについて書かれている書籍を参考にする事だと思います。 よかったらそういったものも目を通してみてください。

testchibo
質問者

お礼

回答ありがとうございました。 お礼が遅れてしまいましたが、またよろしくお願いします。

関連するQ&A

  • IEは ハッキングされ易い?

    IEを使わずに ネットスケープをインストールしている知り合いがいます。IEはハッキングされやすいという理由だそうですが??? XP ホームエディションを使用 ハッキングされて困るような ファイルはないのですが。。。。

  • Linuxでインターネット

    以前、Linuxのインストールについて質問したものです。Linuxのインストールは手間がかかりながらも なんとかWindowsMEとのデュアルブートができるようになりました。(PC立ち上げたときどちらかを選ぶようになってどちらも正常に起動します) そこでLinuxを起動させると、login画面になって rootでログインした後、startxというコマンド打って Windowsみたいな画面になるのですが、インターネット をするには何か設定がいりますか?ブラウザが2,3個あってどれを使っていいのか分からないし・・・ ちなみにWindowsではケーブルでインターネットをつないでいて、ブラウザを設定するだけでネットにつなげました。 Turbo Linux8です。よろしくお願いします。

  • Linuxでのインターネット接続

    現在Vine Linux2.5を使用しています インターネットに接続するときに qdialで設定してtkppxpで接続しているのですが このようにできるのはrootでログインしたときだけで 別のユーザー名でログインするとqdialとtkppxpを 起動させることができず。インターネットにつなぐときは rootでログインしています。 root以外で接続できるようにするにはどうすればよいのでしょうか? 使用OS Windows2000,vine linux2.5のデュアルブート 回線 ISDN 64kbps

  • ハッキングについて

    よく常時接続するとセキュリティ上悪いと聞きますが、Windows2000、linuxの方はなんとなくハッキングされる理由はわかりますがwindowsMEなどのOSの場合、どのようにハッキングされるのでしょうか。 不正アクセス禁止に関する法律に抵触する恐れがあるので詳しくはお書きにならなくてよいです。よろしくお願いします。

  • Lenovoのハッキング工作について

    私はThinkpadを買おうとしているのですがLenovoのハッキング工作が怖いです。 中身をっ見られるのがとても怖いです ~本題~ このハッキング工作はLinuxを環境でも中身を抜き取られてしまいますか? Thinkpad+Linuxの環境を実現したいのですが、ハッキング工作が話題になってからちょうど一ヶ月間悩んでいましたので質問させていただきます。

  • インターネットで私がどのようなサイトを見たのか、誰かがハッキングして調べることは技術的に可能でしょうか。

    インターネットで私がどのようなサイトを見たのか、 誰かがハッキングして調べることは技術的に可能でしょうか。 もし可能であれば、どのように行っているのか、どのように予防すればよいのか、ご教授ください。

  • Linuxでインターネット

    社内のLANの中でLinuxのテストを行っております。 まだまだ始めたばかりでインターネットへの接続の仕方もわかりません。 現在、windowsではLAN経由でインターネットへ接続しているのですが、それと同じようにLinuxでも接続できるのでしょうか? 何を設定すればよろしいのでしょうか? LinuxはRedHatをインストールしています。 よろしくお願いします。

  • LINUXでインターネット

     こんにちは、お世話になります。  これからLINUXを他のPCにインストールしてインターネットしたいと思っています。LINUX初心者で、変な質問かもしれませんが、ご教授願います。  私はケーブルテレビに加入していて、Windowsではそのブロードバンド(8MB)のインターネットをしています。そのケーブルテレビのインターネット接続マニュアルやルーター説明書には、WindowsとMacでの接続方法しか書かれていないのですが、LINUXでは使用できないってことありますか?

  • ハッキング対策

    PCへのハッキング対策として、例えばメールアドレスからハッキングされてメールやPC内のファイルを見られていた場合、メールアドレスを変えない限り、パソコンやOS、ウイルス対策ソフトを入れ直しても依然危険なままですか。PCがハッキングにあった場合、どう対処すればいいのか教えて下さい。

  • Linuxでインターネット

    数年前にturbo linuxを触った程度の素人です。 Linuxを使ってインターネット接続に挑戦したいのですが、 解説が掲載されているHPなどありましたら教えてください。 回線はADSLです。 それと、Linuxを選ぶのならどれがオススメですか? 最近の流行はFedora Coreなんでしょうか? 個人的にはvine linuxが扱いやすそうな印象を受けました。