
No.1ベストアンサー
- 回答日時:
ルートのパスワードが知られれば、問題です。
ログインする為には何らかのID・パスワードが必要で、/etc/passwdや/etc/shadowが他の権限でも閲覧できればパスワードはばれてしまいます。逆に、Windows9xの場合はすべて、root権限ですので、入られてしまうと何でも出来ます。
NT・2000でも、Administratiorのパスワードが漏れれば同じ事です。
しかし、1個人のパソコンをハッキングしてもあまり意味がなく、ターゲットとはされないでしょう。むしろ、身近な友人に恨みを買っていたりするほうが怖いと思いますが。。。
No.5
- 回答日時:
すでに他の方が答えられているのですが、
サーバとして利用しないのであれば、
不必要なサービスは起動しないことが必要です。
もしリモートからのアクセスが必要なのであれば
必要なサービスだけを必要な人だけが利用できるように
適切な設定を施すべきです。
あと、自分のマシンに不必要なサービスを起動しているかを
確認することができるツールとして「nmap」を利用して
不必要なサービスを見つけだし、停止することをお勧めします。
参考URL:http://www.nmap.org/nmap/index.html
No.4
- 回答日時:
telnet,ftpより怖いのはrloginとかNFSとかの部分でしょうね。
telnetやftpは一応ユーザ認証機構がついていますが、rloginあたりになると、設定を間違えると無制限に他人が自分のサーバにloginできてしまったりします。
とりあえず一番確実なのは、
○「/etc/inetd.conf」で不要なサービスは全てコメントアウトする(=動作させない)
○TCP Wrapperで各サービスにアクセスできるIPアドレスを極力制限する
○パケットフィルタリングを行って外部からアクセスできるポートを制限すればなお良い
といったところでしょうね。
ちなみに「一個人のサーバを乗っ取っても意味がない」系の書き込みもよく見られますが(ここにもある)、実際には本命のサーバを狙う際の隠れ蓑としてそういった個人サーバを踏み台として使うことが一般的に行われています。
なので、セキュリティをしっかりしておかないと、知らないうちに自分が「ウィルス作成者」とか「ハッカー」扱いされて逮捕されかねないので、セキュリティ対策は手を抜かない方がいいですよ。
No.2
- 回答日時:
ダイアルアップ等で直接インターネット接続している場合、
プロバイダがファイアウォールを持っている場合は
あまり心配する必要はないのですが、万が一荘でなかった場合、
Linuxは常に不正アクセスされる危険にさらされています。
というのもLinuxはいわゆるUNIXですのでさまざまな
ネットワーク機能が動作している為です。
たとえば、代表的な例としてこんなものがたいてい動いています。
---
telnet:
リモートマシンからログインしたり、逆にリモートマシンへアクセスしたりするのに使用する
(アカウントとこれを使用してログインする事でたとえば勝手にいつでも接続できるアカウントを作成されてしまったり、パスワードを変えられてしまったり、場合によってはLinuxが動作するのに必須なファイルを消されたりするおそれがあります)
ftp:
リモートマシンへファイルを置いたり、リモートマシンからファイルをとってきたりするのに使用する
(大事なファイルを盗まれたりすることがありますので注意が必要でしょう)
sendmail:
場合によってはe-mailを受け渡しする事に使用する、いわゆるメールサーバー機能
(ほとんどの場合なんの設定も行っていないはずですが、困った事にやり方さえ知っていればそんな「ただ動いているだけ」のsendmailを使用して不正にメールを送信する事も可能であり、さらに困った事にその「やり方」を知っている心無い人間というものが、インターネットの世界にはごまんといます)
---
また、これらの機能を使用されないようにするのには、
一般的に次のような注意が必要とされています。
---
・rootのほかに普段インターネットへ接続する為に使用するアカウントを作成し、普段はできる限りそちらを使用するようにする
・パスワードは簡単に人に教えない
・メールサーバーとして使用しないのであればできる限りsendmailのデーモンは止めておく
・メールサーバーとして使用しないのであればできる限り/etc/servicesにあるsmtpの登録をコメントアウトしておく
---
あと、ホームページを持っている場合など困る事もありますが、
/ect(だと思います)に存在するinetd.confというファイルでtelnet、ftpを
コメントアウトしてしまって、PCを再起動するという手もあります。
こうしてしまえば絶対にハッキングされる事はなくなります。
(というよりもtelnet、ftpは機能しなくなります)
長くなりましたが、よく分からいときの一番の手はLinux関連の
セキュリティについて書かれている書籍を参考にする事だと思います。
よかったらそういったものも目を通してみてください。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PCをシャットダウンするたびに...
-
シリアル接続でログインするた...
-
net use の「利用不可」について
-
vsftpdでsftp(SSL)を実現したい
-
HP-UX MPについて
-
「ホストへアクセスできません...
-
インターネットがオフライン、...
-
ログのIPアドレスの逆引きをや...
-
Widows7でのブラウザの不具合
-
SSHポートフォワードについて教...
-
VNCでのLANのPCのリモートデス...
-
PCを買い替えたらFTP接続ができ...
-
linuxのリモートデスクトップは...
-
fedoraにffftpで接続できない
-
ネットブックでクロムのGメー...
-
telnetで接続できないです・・・
-
Windows10でUSB機器が接続/抜去...
-
FFFTPを使用してCentOSへファイ...
-
500 OOPS: could not bind list...
-
シングルユーザモードでの再起動
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PCをシャットダウンするたびに...
-
「ホストへアクセスできません...
-
net use の「利用不可」について
-
Windows10でUSB機器が接続/抜去...
-
vsftpdでsftp(SSL)を実現したい
-
[至急]windows10リモートデスク...
-
ディスプレイ無しでリモートデ...
-
ftp接続すると421エラーとなり
-
ftpサーバーに接続するのにじか...
-
「macにおけるNAS接続」マウン...
-
困ってます!VMware Fusionを導...
-
FTPにてPassword入力後のログイ...
-
VNCでのLANのPCのリモートデス...
-
FFFTPに接続できません。
-
macとWindows機を直接接続したい
-
クライアントからSSHで接続でき...
-
Macのインターネット設定の仕方
-
シリアル接続でログインするた...
-
一時的なネットワークドライブ...
-
ネットワーク接続が急に出来な...
おすすめ情報