OS

Linux 101:レガシー通信サービスを削除してセキュリティを高めるには

「Linux」のセキュリティを高めるため、使用されないにもかかわらずデフォルトでインストールされているレガシー通信サービスを削除する方法を解説する。

 「Linux」は非常に安全なOSだが、完璧ではない。完璧なOSなどこの世に存在しない。実際のところ、ネットワークに接続されているあらゆるプラットフォームは、多くの点で脆弱である。ほかのすべてのOSと同様、Linuxでも、これらのセキュリティリスクを軽減するために実行できる手順がいくつかある。

 Linuxでできることの1つは、決して使用されないにもかかわらずデフォルトでインストールされている場合があるレガシー通信サービスを削除することだ。xinet、nis、tftp、tftpd-hpa、telnet、rshなどのサービスは不要であるだけでなく、システムにセキュリティリスクをもたらす可能性もある。どうすればいいのだろうか。それらの通信サービスを削除すればいい。

 これらのシステムを削除しても、Linuxプラットフォームの利便性が損なわれることは一切ない。問題が発生する可能性があるのは、これらのサービスに依存するレガシーアプリケーションがインストールされている場合だけである。しかし、そのようなレガシーソフトウェアを使用している場合は、代替ソフトウェアを見つけることを真剣に検討する必要がある。

 「Debian」ベースのシステムでこれらのレガシーサービスを削除するには、以下のコマンドを実行する。

sudo apt-get --purge remove xinetd nis tftpd tftpd-hpa telnetd rsh-server rsh-redone-server

 「Red Hat」ベースのシステムで同じサービスを削除する場合、コマンドは以下のようになる。

sudo dnf erase xinetd ypserv tftp-server telnet-server rsh-server

 使用しているLinuxディストリビューションにこれらのサービスが含まれていない場合、喜ばしいことに、セキュリティが少し向上していたということになる。筆者の見た限りでは、最近の多くのディストリビューションには、これらのサービスがインストールされていないようだ。しかし、古いディストリビューションや、これらのサービスが搭載されたディストリビューションを使用している場合は、本記事で紹介した削除手順をすぐに実行する必要がある。それらがインストールされていない場合でも、Linuxマシンが安全に実行されているか常に気を配ることは、良い習慣である。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

「OS」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバー
開発
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する
  2. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  3. APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?
  4. クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?
  5. ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]