Ubuntuでセキュリティ対策


Ubuntuでセキュリティ対策

Ubuntuのセキュリティ対策としてファイアウォールとウイルススキャンについて書く。Linuxではセキュリティ対策は必要ないという意見もある。だが、やっておいて損はないだろう。


環境


  • Ubuntu 18.04 LTS 64bit版


ファイアウォール

①端末に以下のコマンドを入力して「Enter」キーを押す。

sudo ufw enable; \

sudo ufw default deny; \
sudo ufw status verbose

②「[sudo] **** のパスワード:」でパスワードを入力して「Enter」キーを押す。

Ubuntuはデフォルトではファイアウォールが有効になっていないので、ファイアウォールを有効にする。そして、外からの通信(インバウンド)を拒否するように設定する。だが、外への通信(アウトバウンド)は拒否されない。アウトバウンドの設定もできるようだが、ここではしない。

以下のように表示されればOK。

状態: アクティブ

ロギング: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
新しいプロファイル: skip


ウイルススキャン

ClamAVのインストール

①端末に以下のコマンドを入力して「Enter」キーを押す。

sudo apt install -y clamav

②「[sudo] **** のパスワード:」でパスワードを入力して「Enter」キーを押す。

ウイルススキャンの実行

①端末に以下のコマンドを入力して「Enter」キーを押す。

: 'ウイルスデータベースを更新する。'; \

sudo /etc/init.d/clamav-freshclam stop; \
sudo freshclam; \
sudo /etc/init.d/clamav-freshclam start; \
: 'ウイルススキャンを実行する。'; \
sudo clamscan --infected --recursive --remove /

②「[sudo] **** のパスワード:」でパスワードを入力して「Enter」キーを押す。

clamscanのオプションの意味は

--infected: ウイルスに感染したファイルを出力。

--recursive: サブディレクトリを再帰的にスキャン。
--remove: ウイルスに感染したファイルを削除。

である。