Ubuntuでできるセキュリティの対策

　Linuxは、Windowsと比較してセキュリティ面では、ユーザー数が少ないので標的にされる確率が少なくて、 特に「Ubuntu」は、安全と言われています。

　しかし、Linuxも、「不正アクセス」や、「ウイルス」および「スパイウェア」および「ウイルスの混入」 といった危険と無縁ではありません。

Ubuntuでできるセキュリティ対策

• ファイアーウォール＝「gufw」の導入
• ウィルス対策ソフト＝「ClamTk」の導入
• Ubuntu独自のセキュリティツール
• 標準アプリケーションのセキュリティ機能

「gufw」＝画像＜1＞

　Ubuntuソフトウェアセンターから導入できます。

　ただし、初期設定では、ファイアーウォール機能が動作しません。

　ファイアーウォールの機能を動作させると、すべてのポートが閉じた状態になるので、 外部からアクセスする場合は必要なポートを開けなければなりません。

「ClamTk」＝画像＜2＞

　Ubuntuソフトウェアセンターから導入できます。

　Ubuntu11.10では、オープンソースの代表的なウィルス対策ソフト ClamAntiVirus＝「ClamTk」が提供されています。

Ubuntu独自のセキュリティツール

　Ubuntuには、Linuxシステムにアクセスできる範囲を、プロセス単位で制御する機能の 「AppArmor」があります。

　この機能により、外部からPCに侵入を許した場合でも、”管理者権限を奪われて不正に操作される” などのリスクを抑えられます。

　標準装備なので、起動時から自動的に有効になります。設定の必要もありません。

標準アプリケーションのセキュリティ機能

　標準アプリケーションにもセキュリティ機能があります。

ページメニューへ

「gufw」の設定

　ファイアーウォールは、ソフトウェアセンターで「firewall」または「gufw」と検索欄に入力して、 「firewall」または、「gufw」の項目をクリックして、インストールして導入します。

　ファイアーウォール機能を動作させるには、ランチャーの1番上のUbuntuのロゴのアイコンをクリックして、 メニューの検索欄に「gufw」と入力して「Enter」を押すと、「gufw」の画面＝画像＜3＞が開きます。

　「gufw」の画面＝画像＜3＞を開けて、右下の「鍵」のマークをクリックします。

　すると、画像＜4＞のように、パスワードを要求されます。

　パスワードを入力して、「認証する」をクリックします。

　すると、画像＜5＞のように、画面が表示されます。

　「status」をクリックして、「status」の「オフ」を「オン」にします。

　「受信」は、右側の▼をクリックして「Deny」にします。

　「送信」は、右側の▼をクリックして「Allow」にします。

　必要なポートを開く場合は、左下の「＋」をクリックして設定します。（スキャナー等）

　すると、画像＜6＞のように、画面が表示されてその画面で設定します。

　設定が終了したなら画面を閉じて完了です。

ページメニューへ