セキュリティの話。

 いつも四六時中、パソコンを触っているのが好きだ。いろいろなターミナルコマンドを試しては結果をみてニヤニヤしていたりする。(・∀・)

最近、セキュリティに神経を遣うようになった。以前は、常時つけっぱなしで作業を終えてもスリープするだけだった。気になったので、調べてみた。

やはり意見がいろいろあった。作業終了後に電源を落とすのがいいのか悪いのか。私は、復帰の早さが優先でスリープ派であったが、これは今や危険だという認識である。世界中から、寝ている間に攻撃を受ける可能性がある。誰が何のために？と聞かれると思うが、要するにbotなどの攻撃用の踏み台にされかねないのである。

こうなると、他者にも多大な迷惑がかかるし、電気代もかかる。それで、今は、作業が終了したらさっさと電源を落とすようになった。

他人がログインしていないか？と時々疑心難儀になってターミナル上で"w"を叩く。誰もいない。当然か。(^^)

しかし、まだ安心できない。で、"netstat -anp | grep tcp"などとやる。

うーん、別に不審なアクセスもないようだ。

まだ安心できない。裏でなにか良からぬものが動いていないか？

"sudo ps aux"とやってデーモンも見てみる。

とにかく小心者になったものだ。(;´д｀)ﾄﾎﾎ…

別に見られて困るようなファイルは皆無である。それで、最近は、もうあまりとやかくやらないことにした。

どんなに防火壁を堅牢にしても侵入は防げない。破壊工作だけ防げればいいかと思っている。

話は変わるが、侵入の被害を最小限に食い止めるのにubuntuでは、標準でapparmorという技術が使われている。

気になる方は、

$ sudo apparmor_status

とやれば、どんなアプリが守られているかわかると思う。

そして、双璧をなすもう一つのセキュリティ技術がselinuxである。これはディストリビューションではない。Linux中に入れるapparmorと似た技術であるが、詳細は割愛する。

どちらも入れるとコンフリクトして壊れる。実際、私が経験済み。(・∀・)

セキュアなOSが時代とともに要求されていると思う。emotetの大流行は記憶に新しい。今やネットに繋がっていればだれでも犠牲者になる時代だ。

話題のchromeos flexである。無料だとのことで、起動も早く、セキュリティもしっかりしているとか。しかし、ターミナルコマンドが使えるのか？とかLinuxやunixのプログラムが動くのだろうか？とか興味は湧く。

OSも時代とともに進化し続けている。Linuxでもセキュリティに特化したOSが出てきているようだ。ちょっと覗いてみようかと思う。

(=^・・^=)