Linuxデスクトップをセキュアにする10の方法

文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子

2008-06-17 08:00

 Linuxを搭載したデスクトップマシンは、まっさらな状態でも、他の大半のOSを搭載したマシンよりもずっとセキュアである。とは言うものの、この程度では専用のセキュリティソフトウェアや専門技術が不要になるというわけではない。また、手軽に実行できるセキュリティ対策ほど、忘れやすいという傾向がある。そこで本記事では、Linuxデスクトップをセキュアにするために手軽にできることを10個挙げている。ただし、これらはサーバではなくデスクトップに対して行えることであるという点に留意してほしい。Linuxサーバのセキュリティはまったく別の--平均的なデスクトップユーザーには難しすぎる問題なのだ。

#1:スクリーンロックとログアウトは重要である

 多くの人々は、Linuxデスクトップがマルチユーザー環境であるということを忘れている。マルチユーザー環境ということは、あなたがデスクトップからログアウトした後、他の人がログインできるということである。このことはつまり、誰か他の人があなたのデスクトップを使用できるということだけでなく、作業を終えた際にあなたがデスクトップからログアウトできる(そしてそうするべきである)ということも意味している。もちろん、あなたにできることはログアウトだけではない。あなたしかそのシステムを使わないというのであれば、ログアウトの代わりにスクリーンロックを行うようにすることもできる。スクリーンロックを行うということは、パスワード入力を行わなければ再びデスクトップを使うことができないということを意味している。ログアウトとの違いは、スクリーンロックであればアプリケーションを稼働させたままにしておくことができるという点である。つまり、スクリーンロック時に稼働していたプログラムはスクリーンロック中も稼働し続け、スクリーンロックを解除した時点でも稼働しているというわけだ。これでLinuxデスクトップは、安全かつセキュアなものになるというわけである。

#2:ファイルやフォルダを隠すことは簡単な対策となる

 Linuxの世界では、ファイル名やフォルダ名を「.」で開始することで、それらを表示させないようにすることができる。つまりファイル閲覧ソフトウェアのファイル一覧では、「test」というファイル名は表示されるが、「.test」というファイル名は表示されない。こういったファイルやフォルダは、「ls -a」というコマンドを実行すれば表示されるが、ほとんどの人たちはそういったことを知らないのだ。このため、同僚に見られたくないファイルやフォルダがあるのであれば、ファイル名やフォルダ名の先頭にピリオドを付加すればよいということになる。こういったことを行うには、コマンドラインから「mv test .test」といったコマンドを入力すればよい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]