OS

Linux 101:レガシー通信サービスを削除してセキュリティを高めるには

「Linux」のセキュリティを高めるため、使用されないにもかかわらずデフォルトでインストールされているレガシー通信サービスを削除する方法を解説する。

 「Linux」は非常に安全なOSだが、完璧ではない。完璧なOSなどこの世に存在しない。実際のところ、ネットワークに接続されているあらゆるプラットフォームは、多くの点で脆弱である。ほかのすべてのOSと同様、Linuxでも、これらのセキュリティリスクを軽減するために実行できる手順がいくつかある。

 Linuxでできることの1つは、決して使用されないにもかかわらずデフォルトでインストールされている場合があるレガシー通信サービスを削除することだ。xinet、nis、tftp、tftpd-hpa、telnet、rshなどのサービスは不要であるだけでなく、システムにセキュリティリスクをもたらす可能性もある。どうすればいいのだろうか。それらの通信サービスを削除すればいい。

 これらのシステムを削除しても、Linuxプラットフォームの利便性が損なわれることは一切ない。問題が発生する可能性があるのは、これらのサービスに依存するレガシーアプリケーションがインストールされている場合だけである。しかし、そのようなレガシーソフトウェアを使用している場合は、代替ソフトウェアを見つけることを真剣に検討する必要がある。

編集部おすすめの関連記事

 「Debian」ベースのシステムでこれらのレガシーサービスを削除するには、以下のコマンドを実行する。

sudo apt-get --purge remove xinetd nis tftpd tftpd-hpa telnetd rsh-server rsh-redone-server

 「Red Hat」ベースのシステムで同じサービスを削除する場合、コマンドは以下のようになる。

sudo dnf erase xinetd ypserv tftp-server telnet-server rsh-server

 使用しているLinuxディストリビューションにこれらのサービスが含まれていない場合、喜ばしいことに、セキュリティが少し向上していたということになる。筆者の見た限りでは、最近の多くのディストリビューションには、これらのサービスがインストールされていないようだ。しかし、古いディストリビューションや、これらのサービスが搭載されたディストリビューションを使用している場合は、本記事で紹介した削除手順をすぐに実行する必要がある。それらがインストールされていない場合でも、Linuxマシンが安全に実行されているか常に気を配ることは、良い習慣である。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

「OS」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバー
開発
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. IT部門責任者が理解すべき「コンテナとKubernetes」の基礎を網羅
  2. Zoomなどオンライン商談による「ちょっとだけ打ち合わせ」の威力とは?新しい売り方の教科書が登場!
  3. データ活用のためのハイブリッドクラウド基盤構築-データプラットフォームに求められる12の要件
  4. 脱パスワード 不便と不安を取り除くSSO-メリットと導入方法、ADやM365との連携を解説
  5. 事例:9割の業務の段取りを効率化、個人スキル依存から脱却したDFE社のタスク管理改善術

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]