=================================
Linuxのセキュリティー対策《その1》
=================================
Fedora8は予定どおり公開されるでしょうか?
毎回裏切られるので、やや不安ですが…。
さて、今回から2〜3回に分けて、セキュリティーについて
考えてみたいと思います。
デスクトップOSとして普及するためには、避けては通れない問題です。
サーバとしての対策はいろいろなサイトに詳しく書かれているのですが、
デスクトップ用途ではどこまでやればいいのでしょうか?
専門的なことはよくわかりませんが、とりあえずリストアップしてみると…
・不要なサービス(WEBサーバとか)は止めておく。
・極力rootでログインしない。
・セキュリティーに問題のあるソフトはアップデートしておく。
・ウィルス対策
などでしょう。
とりあえず、この機会に少し勉強しつつ、進めていくことにします。
=================================
Linuxにおけるウィルス対策
=================================
一番気になるのがこれですね。デスクトップ用途で利用している人が
増えてきているとはいえ、Windowsに比べれば圧倒的に利用者が少ない
ため、Linux向けのウィルスというのはほとんどないようです。
ただし、Winodwsとファイル共有するケースが多いと思いますので、
まったく何もしないのも問題がありそうです。
そこで、オープンソースのウィルス対策ソフトを利用してみましょう。
ClamAVというのが有名ですね。これはコマンドラインで利用するもの
ですが、AvscanやClamtkというGUIのソフトもあります。
AvscanはClamAVと連携していて、ウィルスデータの更新もできますが、
Clamtkはデータ更新ができないようです。
今回はClamAVをコマンドラインで使ってみましょう。
=================================
ClamAVのインストール方法
=================================
まず、下のページ(長いので2行に分けます)から、
http://sourceforge.net/project/showfiles.php?
group_id=86638&release_id=384086
最新バージョンのclamav-0.92rc2tar.gzをダウンロードします。
次に、適当なディレクトリで展開します。
$ tar zxvf clamav-0.92rc2.tar.gz
展開したディレクトリに移動して、
$ cd clamav-0.92rc
ログインできないシステムユーザーclamavを作成します。←重要
# useradd -d /dev/null -s /bin/bash clamav
(注意) Ubuntuの場合は、先頭にsudoを加えて下さい。
以下、$で始まるコマンドは一般ユーザ、#で始まるコマンドは
rootで実行します。
あとは、普通にconfigure,makeして…
$ ./configure
$ make
# make install
これで、/usr/local/binにインストールされるはずです。
=================================
ClamAVの実行方法
=================================
それでは、実際にテストしてみましょう!
ソースパッケージのディレクトリに移動して、次のコマンドを打ってみます。
# clamscan test
test/clam.exe.bz2: ClamAV-Test-File FOUND
test/clam-v2.rar: ClamAV-Test-File FOUND
test/clam.cab: ClamAV-Test-File FOUND
test/clam.exe: ClamAV-Test-File FOUND
test/README: OK
test/clam.exe.gz: ClamAV-Test-File FOUND
test/clam.zip: ClamAV-Test-File FOUND
test/clam-v3.rar: ClamAV-Test-File FOUND
----------- SCAN SUMMARY -----------
Known viruses: 165870
Engine version: 0.91.2
Scanned directories: 1
Scanned files: 8
Infected files: 7
Data scanned: 0.00 MB
Time: 2.669 sec (0 m 2 s)
こんな感じで出力されるはずです。
Infected files: の部分の数字が感染したファイルの数です。
上の例ではサンプルとしてわざと擬似ウィルスのファイルが入って
いるため、7つのファイルが検出されています。
ClamAVはウィルスに感染したファイルを探し出すだけで、修復まで
はしてくれませんので、万が一、本物が見つかったら1つずつ削除
する必要があります。
ホームディレクトリをスキャンするには、次のコマンドを打ちます。
$ clamscan -r /home/user
この例ではユーザ名をuserとしました。「-r」は下位のディレクトリ
も含めてスキャンするためのオプションです。
=================================
ウィルスデータの更新方法
=================================
# /usr/local/bin/freshclam
で更新できます。ただし、初期設定ではエラーが出て更新できません。
そこで、少し設定ファイルの修正が必要です。
/usr/local/etc/clamd.conf の8行目と、
/usr/local/etc/freshclam.conf の9行目
にあるExampleをコメントアウトして下さい。
# Example
これで、データの更新が可能になります。
=================================
編集後記
=================================
これまで、ClamAVで本物のウィルスを見つけたことはありません。
だからといって、安全とは言いきれませんよね〜。
毎日チェックしているわけではないですし。
また、ウィルスの更新データは利用者からの情報を元に作っているよう
ですので、商用のソフトに比べると、対応が遅れると思います。
でも、オープンソースで更新されていること自体、すごいと思いますけど。
なお、Ubuntuの場合、標準リポジトリに含まれていて、freshclamは
clamav-freshclamというパッケージに入っています。
ただし、バージョンが少し前のものになるので、多少面倒でも最新版の
ソースからインストールした方が安全でしょう。
次回の配信は、11月15日の予定です。お楽しみに!
