「LINUXで不要なポートを塞ぐ」とは？？？

LINUX初心者です。
LINUXのセキュリティ対策をここ数日調べているのですが、その中で必ずと言っていいほど「不要なポートを塞ぐこと」という対策を聞きます。
普段使っているウィンドウズではウィルス対策ソフトなど各種セキュリティソフトに頼り切りで、そういった対策・設定に疎いのが正直な所です。
「不要なポートを塞ぐ」というのは、具体的にどのような手順で設定すれば良いのでしょうか？
また、それをするのとしないとでは、どのような違いがありますか？
ご教授頂ければ幸です。
(因みにVINE　LINUXを使用しています。)

No.3 ベストアンサー 回答者： DIooggooID 回答日時： 2007/09/14 22:12

参考にしてください。

http://www.atmarkit.co.jp/flinux/rensai/security …

No.2 回答者： balvenie12 回答日時： 2007/09/14 22:06

ポートをふさぐというのは実はlinuxにが限ったことではないんです。

windowsでもあるんですよ。
インターネットを利用するとき、ホームページを見たり、メールを使ったりしますよね。これはTCPIPという通信の決まりを使ってやり取りしていますが、それだけではないんです。ホームページなら51番の窓口、メールなら25番の窓口というようにそれぞれのサービスを受け付けてくれる窓口があります。この窓口のことをポートと呼びます。
この窓口のなかにはメールやwebを見るのに開いていないと困るものもあれば、telnetなどセキュリティ的に脆弱なことがわかっていてすでにあまり使われていない窓口なんかもあります。

ではどのポートも開いたままだとどうなるのでしょうか。
不正アクセスを試みる人やプログラム（ウィルスなどです）はこのセキュリティ的には甘いサービスを受け持つ窓口が開いているか調べてきます。（ポートスキャンといいます）
もしそこで窓口があいていることがわかればそのマシンは乗っ取られてしまい、改ざんされ詐欺サイトが開設されたり、スパムメールの発信元として利用されたりと次から次へと困ったことが頻発するでしょう。

そういった不正アクセスを試みる人に裏口からどうぞお入りくださいというような窓口を開けておかないようにするため、ポートを塞ぐという作業をします。

このポートを塞ぐためには、iptablesの設定を変更するのがいちばん簡単でしょう。ルータの場合はフィルタリング設定というところで設定します。

どのポートを塞いだらいいかや、より詳しいiptabelsの設定方法についてはフィルタリングや要塞化というキーワードでネットを検索してみてください。

※「ポートを塞ぐ」を詳細に書くと広辞苑くらい厚い本になってしまいますので概要だけ書きました。
取り急ぎ参考まで。

この回答へのお礼

早速の回答ありがとうございます。
とても解かりやすい例えで、回答して頂き嬉しい限りです。

まだまだ初心の身ですが、頑張ってみたいと思います。

お礼日時：2007/09/14 22:46

No.1 回答者： noname#98978 回答日時： 2007/09/14 21:59

iptables

＞LINUXのセキュリティ対策をここ数日調べている
調べていれば、すぐにわかるはずですが。

この回答へのお礼

早速の回答ありがとうございます。
私も仕事がありますので、１日中パソコンの事ばかり勉強しているわけにもいかないのが現状です。
パソコンが得意な方、専門的に勉強している方、仕事にしている方にとっては私のような不器用な者の存在は煩わしく感じるかも知れませんがご容赦下さい。
このようなサイトで質問する事が「調べる」という範疇に入らないのだとすれば、今後の利用を自粛したいと思います。
申し訳ございませんでした。

お礼日時：2007/09/14 22:42