#4:rootでログインしない
筆者はこの項目について、壊れたレコードのようにいつも同じことを繰り返している気がするものの、それにはちゃんとした理由がある。Linuxユーザーはrootで「ログインすべきではない」ということは、いくら主張しても言い過ぎにはならないはずだ。管理者としての作業を行う必要がある場合、通常のユーザーとしてログインし、rootに「su」するか、「sudo」コマンドを使用するべきである。rootとしてログインした場合、セキュリティ上の大きな壁を実質的に迂回し、標準ユーザーとしてログインした場合にはアクセスできないようなシステムやサブシステムにアクセスできるようになってしまう。そんなことをしてはいけない。あなたの一般アカウントを用いてログインするべきである。以上だ。
#5:セキュリティアップデートは速やかにインストールする
LinuxとWindowsでは、アップデートの取り扱いが「大きく」異なっている。Windowsの場合には大きなアップデートが散発的に提供されている一方、Linuxの場合にはより小さなアップデートが頻繁に提供されている。こういったアップデートを無視することで、セキュリティホールを塞がず、そのままにしてしまった場合、悲惨なことになるおそれがある。こういったアップデートにはセキュリティパッチが含まれていることもあり、その場合には速やかに適用する必要があるということを忘れてはならない。アップデートが利用可能になったという例のアイコンだけは絶対に無視してはならない。また、使用しているサーバがGUIを搭載していない場合、アップデートの有無をチェックするcronジョブを設定しておくか、手動で毎日あるいは毎週チェックするようにすべきだろう。最新の情報を把握しておくことで、よりセキュアな環境が維持できるようになるわけである。
小さな前進を積み重ねる
これらのティップスを実践したことで、あなた、そしてあなたのLinuxマシンがよりセキュアになったと感じられただろうか?そう感じて当然だ。これら5つのティップスを実践するだけでも、あなたのLinuxマシンのセキュリティは、新たなレベルにまで引き上げられたことになる。ただし、やるべきことはこれだけではない。これは始まりでしかないのである。ネットワークに接続されるコンピュータのセキュリティ対策は持続して行う必要があり、その内容もどんどん変わっていく。とは言うものの、こういったティップスを実践することで、千変万化の目標に向けた1歩を踏み出したと言えるだろう。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
