読者です 読者をやめる 読者になる 読者になる

Linux+ウィルス対策

クライアントPCのセキュリティ課題といえば、やはりウィルスは避けて取れないだろう。
特にLinuxはクライアントベースのウィルスソフトがあまりないので、いざ広まり始めるといろいろと苦労しそうである。

ただし、Windowsと比べて若干状況がよいのは、iptablesが存在するため、ワームで攻撃を行うのが難しいこと (ほとんどのサービスについてはクライアント側で利用することはないので、ポートを閉じてOK)だ。
基本的にワームで一気に全PCが感染したりするのは、開いたポート経由の攻撃によるものなので、最初からポートを閉じておけば感染することはない。

まあ、諸事情によりsshだけは開けておきたいのだが、これはFixが出たら即適用という条件で開いてもよいだろう.(適用したパッケージに不具合があっても、特にPCとしての使用には問題が無いため。)
あまり22番ポートを狙うワームというのは聞いたことがないので、(25番のsendmail は昔あったらしいが、クライアントPCでは不要)まあ、大丈夫だろう。


それ以外の1台だけに影響があるウィルスなら、残念ながらシェルスクリプトでもpython でも、作成するのは簡単である.
うっかりダブルクリックで/home 以下削除などということも起こりうるだろう。
(というか誤操作でも (ry )
可能なら、これらはクライアントPCのウィルス対策でチェックしたいのだが、製品の縛りからなかなかそうもいかない面もあるだろう。
(というかシェルスクリプトをウィルスと呼ぶのなら、あまりにも作成が簡単で、パターンマッチングなどほとんど意味がない気がするのだが…)


1つの案は、 メール+ウェブ接続など、よくウィルスがくる部分だけにウィルス対策製品を置き(OSSでは clamav+squid, clamav+postfix が有名どころ)、それ以外のポートについては内側、外側共に全てFireWallでブロックすることだろう。
これなら、ウィルスの侵入経路が減るので、効果的にガードができる。