| コマンド | 説明 | |
|---|---|---|
ss -tuln |
現在リッスン(待ち受け)中のポート一覧を表示(TCP/UDP両方) | |
ss -tunap |
接続中のすべてのソケット+プロセス名(PIDつき)を表示 | |
ss -s |
ソケット統計(何個の接続があるかなど)を要約表示 | |
ss -ltn |
TCPで待機中のポートを数値で表示(名前解決なしで高速) | |
| `sudo ss -tunap | grep ESTAB` | 現在確立している(ESTABLISHED)通信だけ表示 |
・使用例
sudo ss -tunap | grep ESTAB
セキュリティチェックリスト-あなたのパソコンは大丈夫?-
| 項目 | チェック方法 | 状態 |
|---|---|---|
| ファイアウォール有効 |
sudo ufw status → active
|
☐ |
| 自動アップデート有効 |
systemctl is-enabled unattended-upgrades → enabled
|
☐ |
| 時刻同期有効 |
systemctl is-enabled systemd-timesyncd → enabled
|
☐ |
| 不要な古いネットワークツール削除 | sudo apt purge ftp tnftp telnet inetutils-telnet rsh-client |
☐ |
| 不要サービス確認 | systemctl list-unit-files --type=service |
☐ |
| 項目 | チェック方法 | 状態 |
| --------------- | ------------------------------- | -- |
| ディスク隔離済み | 別PCまたはオフラインで保管 | ☐ |
| 暗号化済み |
lsblk -f → TYPE=crypto_LUKS
|
☐ |
| マウント・アンマウント手順確認 | 独自シェルスクリプト利用 | ☐ |
| 物理アクセス制限 | 外付けSSDは施錠・持ち歩きに注意 | ☐ |
| サービス / パッケージ | 説明 | 推奨操作 |
|---|---|---|
ftp, tnftp, telnet, inetutils-telnet
|
平文通信ツール | 削除 |
cups, cups-browsed
|
プリンタ | 使用しなければ停止 |
ModemManager |
モバイル接続 | 不使用なら停止 |
avahi-daemon |
LAN自動検出 | 不使用なら停止 |
snapd 系 |
スナップ管理 | 不使用なら停止 |
tailscaled |
VPN | 不使用なら停止 |
4. 運用の基本ルール
システムディスクのみネット接続
データディスクは物理的に隔離
暗号化済みディスクは常にパスワード保護
不要サービスは可能な範囲で無効化
外部からの通信は必ずファイアウォールで制限
OS・パッケージは常に最新に更新4. 運用の基本ルール
システムディスクのみネット接続
データディスクは物理的に隔離
暗号化済みディスクは常にパスワード保護
不要サービスは可能な範囲で無効化
外部からの通信は必ずファイアウォールで制限
OS・パッケージは常に最新に更新