Linuxでネットスケープ等を使ってインターネットやるとハッキングされ
やすいのでしょうか?Linuxはルート権限では、かなりいろんなことがで
きるようで、インターネットを使っているうちにルート権限で進入され
て、ハッキングとかされる危険性あるのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (5件)

ルートのパスワードが知られれば、問題です。

ログインする為には何らかのID・パスワードが必要で、/etc/passwdや/etc/shadowが他の権限でも閲覧できればパスワードはばれてしまいます。
逆に、Windows9xの場合はすべて、root権限ですので、入られてしまうと何でも出来ます。
NT・2000でも、Administratiorのパスワードが漏れれば同じ事です。

しかし、1個人のパソコンをハッキングしてもあまり意味がなく、ターゲットとはされないでしょう。むしろ、身近な友人に恨みを買っていたりするほうが怖いと思いますが。。。
    • good
    • 0
この回答へのお礼

回答ありがとうございました。
お礼が遅れてしまいましたが、またよろしくお願いします。

お礼日時:2001/03/26 14:27

すでに他の方が答えられているのですが、


サーバとして利用しないのであれば、
不必要なサービスは起動しないことが必要です。
もしリモートからのアクセスが必要なのであれば
必要なサービスだけを必要な人だけが利用できるように
適切な設定を施すべきです。

あと、自分のマシンに不必要なサービスを起動しているかを
確認することができるツールとして「nmap」を利用して
不必要なサービスを見つけだし、停止することをお勧めします。

参考URL:http://www.nmap.org/nmap/index.html
    • good
    • 0
この回答へのお礼

回答ありがとうございました。
お礼が遅れてしまいましたが、またよろしくお願いします。

お礼日時:2001/03/26 14:28

telnet,ftpより怖いのはrloginとかNFSとかの部分でしょうね。


telnetやftpは一応ユーザ認証機構がついていますが、rloginあたりになると、設定を間違えると無制限に他人が自分のサーバにloginできてしまったりします。

とりあえず一番確実なのは、

○「/etc/inetd.conf」で不要なサービスは全てコメントアウトする(=動作させない)
○TCP Wrapperで各サービスにアクセスできるIPアドレスを極力制限する
○パケットフィルタリングを行って外部からアクセスできるポートを制限すればなお良い

といったところでしょうね。

ちなみに「一個人のサーバを乗っ取っても意味がない」系の書き込みもよく見られますが(ここにもある)、実際には本命のサーバを狙う際の隠れ蓑としてそういった個人サーバを踏み台として使うことが一般的に行われています。
なので、セキュリティをしっかりしておかないと、知らないうちに自分が「ウィルス作成者」とか「ハッカー」扱いされて逮捕されかねないので、セキュリティ対策は手を抜かない方がいいですよ。
    • good
    • 0
この回答へのお礼

回答ありがとうございました。
お礼が遅れてしまいましたが、またよろしくお願いします。

お礼日時:2001/03/26 14:29

Linuxをインストールする時に、オールインワンサーバ等を選択して不要なポートをクローズせずにインターネットに接続していると、結構危険です。


#rh6.2 rh7.0
#セキュリティホール全開剥き出し

でもメール経由等のウイルス被害に遭う可能性はWinに比べると極めて可能性が低いといえると思います。
    • good
    • 0
この回答へのお礼

回答ありがとうございました。
お礼が遅れてしまいましたが、またよろしくお願いします。

お礼日時:2001/03/26 14:28

ダイアルアップ等で直接インターネット接続している場合、


プロバイダがファイアウォールを持っている場合は
あまり心配する必要はないのですが、万が一荘でなかった場合、
Linuxは常に不正アクセスされる危険にさらされています。

というのもLinuxはいわゆるUNIXですのでさまざまな
ネットワーク機能が動作している為です。
たとえば、代表的な例としてこんなものがたいてい動いています。

---

telnet:
リモートマシンからログインしたり、逆にリモートマシンへアクセスしたりするのに使用する
(アカウントとこれを使用してログインする事でたとえば勝手にいつでも接続できるアカウントを作成されてしまったり、パスワードを変えられてしまったり、場合によってはLinuxが動作するのに必須なファイルを消されたりするおそれがあります)

ftp:
リモートマシンへファイルを置いたり、リモートマシンからファイルをとってきたりするのに使用する
(大事なファイルを盗まれたりすることがありますので注意が必要でしょう)

sendmail:
場合によってはe-mailを受け渡しする事に使用する、いわゆるメールサーバー機能
(ほとんどの場合なんの設定も行っていないはずですが、困った事にやり方さえ知っていればそんな「ただ動いているだけ」のsendmailを使用して不正にメールを送信する事も可能であり、さらに困った事にその「やり方」を知っている心無い人間というものが、インターネットの世界にはごまんといます)

---

また、これらの機能を使用されないようにするのには、
一般的に次のような注意が必要とされています。

---

・rootのほかに普段インターネットへ接続する為に使用するアカウントを作成し、普段はできる限りそちらを使用するようにする
・パスワードは簡単に人に教えない
・メールサーバーとして使用しないのであればできる限りsendmailのデーモンは止めておく
・メールサーバーとして使用しないのであればできる限り/etc/servicesにあるsmtpの登録をコメントアウトしておく

---

あと、ホームページを持っている場合など困る事もありますが、
/ect(だと思います)に存在するinetd.confというファイルでtelnet、ftpを
コメントアウトしてしまって、PCを再起動するという手もあります。
こうしてしまえば絶対にハッキングされる事はなくなります。
(というよりもtelnet、ftpは機能しなくなります)

長くなりましたが、よく分からいときの一番の手はLinux関連の
セキュリティについて書かれている書籍を参考にする事だと思います。
よかったらそういったものも目を通してみてください。
    • good
    • 0
この回答へのお礼

回答ありがとうございました。
お礼が遅れてしまいましたが、またよろしくお願いします。

お礼日時:2001/03/26 14:27

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q「ハッキングを試みた形跡が見つかりました」とエラーメッセージが出てきました

怖くてすぐに画面を閉じてしまい、タイトルに書いてあるものと全く同じではないかもしれませんが、「ハッキングを試みた形跡が見つかりました」といった類のエラーメッセージが出てきました。
使用しているブラウザーはInternet Explorerです。

スマホなどで「○○個のウイルスが検出されました!」といったものも見た事はありますが、それについては絶対押してはいけない、と知っていました。
ですが今回は初めて見た画面だったということと、何やらドライバーの更新(?)も要求してきました。

恐らく何かしらのクリック詐欺かとは思っているのですが、心配なのでどなたかお答えいただけると幸いです。

Aベストアンサー

そのメッセージは何処に表示されたのでしょう?
 IEの画面上に出たのでしたら、その時アクセスしていたサイト自体がアクセスして来た人のPCへ何かを仕込むあるいは、お金をかすめとる目的でそのメッセージを表示し、あわてて何か操作することを期待していた可能性もあります。

 お使いのPCに何らかのセキュリティ監視ソフトをインストールして使われている場合も、一般的なセキュリティ監視ソフトは「“形跡”が見つかりました」という表現はしません。
 リアルタイムに監視しているので「○○を検出しました」といった言い方をします。
 で。そではIEとは別のウィンドウに表示されます。

参考まで。

QLinuxでインターネット

VAIOのPCG-505Xにレッドハット7.1(GNOME)をインストールしました。私はCATVでインターネットしているのですが、Linuxではどのようにしたらよいのでしょうか?LANカードはMelcoのLPC2-Tを使ってます。よろしくお願いいたします。

Aベストアンサー

redHat 7.1JでGNOMEの環境ですか。
既に、Linuxは導入済みですか?
問題は、メルコのネットワークカードがLinux対応かどうかです。もし未対応ですと、対応のネットワークカードに交換する必要があります。

1.未導入
導入の過程で、ネットワーク設定画面で、DHCPにするか、固定IPにするかの選択肢があります。DHCPで使用する場合は、ディフォルトですので、そのまま最後まで導入すればよいと思います。導入後、リブートのを要求されます、その際'eth0'のネットワークが表示されれば、ネットワークは認識されていますので、そのまま、インターネットへ接続可能です。DHCPを使用しない場合は、けっこう面倒です。

・自分のLinuxのIPアドレスの指定
・ネットマスクと、ネットワークは、指定した、IPアドレスから、自動的に設定されます。
ブロードキャストも、特に、変更の必要性はないので、自動設定に任せます。
・ホスト名は、適当に、自分で任意に決めましょう。
・ゲートウエイ、IPアドレスを入力することで、自動的に設定されます。ISPから指定が無ければ、自動設定でよいと思います。
・1番目のDNSは、ISP指定のプライマリーのDNSのIPアドレス。2番目以降のDNSはオプションで、通常は、セカンダリー(バックアップ)のDNSも指定されてきます。
これを、間違えると、ブラウザーのURLに直接、ホームページのIPを直接入れなければなりません。DNSは、IPあどれすの変わりに、名称を直接入力できます。

2.導入済みでネットワークの環境を構築する場合。
ターミナルエミュレータ(または、コンソールなど呼び名はいろいろ)を開いて、
# netcfg (rootユーザ)
入力すると、GUIのネットワークの設定画面が表示されますので、必要個所を入力します。

メルコのネットワークカードを準備されたところを見ると、メルコのルータを準備されたと想像されますので、参考URL:を参照してください。

すこし、くどすぎましたかな?

hogehoge ojin

参考URL:http://www.melcoinc.co.jp

redHat 7.1JでGNOMEの環境ですか。
既に、Linuxは導入済みですか?
問題は、メルコのネットワークカードがLinux対応かどうかです。もし未対応ですと、対応のネットワークカードに交換する必要があります。

1.未導入
導入の過程で、ネットワーク設定画面で、DHCPにするか、固定IPにするかの選択肢があります。DHCPで使用する場合は、ディフォルトですので、そのまま最後まで導入すればよいと思います。導入後、リブートのを要求されます、その際'eth0'のネットワークが表示されれば、ネットワークは認識さ...続きを読む

Qハッキングされた?

 今のところ他のサイトではならないのですが、プロバイダー(so-net)のサイトを閲覧しようとすると、毎回ではないのですが頻繁に、「You've been hacked by the Syrian Electronic Army(SEA)」と出てきて、そのメッセージを消すと、「http://i.imgur.com/qD53RZY.png」の画像へ移動されてしまいます。

 Google翻訳で訳すと、「あなたがシリア電子軍(SEA)によってハッキングされてきた」らしいのですが、これはハッキングされているのでしょうか?

 具体的に、どのような対策を取るべきなのでしょうか?

 詳しい方、対応策を教えてください。
 宜しくお願いします。

Aベストアンサー

サイトがハックされただけなら、実害はないでしょうが、

サイトを通じて、サイトを閲覧した人の端末がハックされたなら、危険だと思います。


後者を前提に対処するなら、パソコンをネット接続から外して、電源、電池を外して切っておく。

情報は他のパソコンやスマホや携帯などで集め、事態を把握する。

たぶん、というより、ほぼ絶対に、ハックされたサイトがコメントを出すと思うので、それを読んでその後の対処をすればベストだと思います。

それまでは、ハックされた疑いのある端末は使えなくなります。


情報を抜かれたり、踏み台にされて犯罪を犯されて、その罪を被らされても良いならば、そのまま使っていても問題ありません。

どっちにします?



保証もしないし、根拠も無いけど、ただサイトがハックされただけじゃないかな。

そんな感じがする事件です。

QLinuxでインターネット

社内のLANの中でLinuxのテストを行っております。
まだまだ始めたばかりでインターネットへの接続の仕方もわかりません。
現在、windowsではLAN経由でインターネットへ接続しているのですが、それと同じようにLinuxでも接続できるのでしょうか?
何を設定すればよろしいのでしょうか?
LinuxはRedHatをインストールしています。
よろしくお願いします。

Aベストアンサー

NETSCAPEが入っているはずなので、(私が使ってるのが7.1ですが)
その設定だけで大丈夫ですよ。

何といわれると、LANなので設定でプロキシを書いてやれば外へいけるはずです。

Qウイルス対策ソフトを入れた途端「攻撃を検知しました」とのメッセージが。私のPCは危なかったのですか?

買ったPCにプレインストールされていたMcAfeeの更新期限も切れたまま放置状態ではや数ヶ月。
やっと先日カスペルスキーの体験版を入れたのですが、入れた途端アンチハッカーの「攻撃を検知しました!」とのメッセージが・・・。
私のPCは今までずっとハッキングされ続けていたのでしょうか?
幸い完全スキャンでは一つもウイルスは検知されなかったのですがこれには少々戦慄を覚えました。
画面には時間、攻撃の詳細、攻撃元、プロトコル、ローカルポートなども表示されていましたが見方がわからない・・・。
私はこれまでいつもハッキングされていたのでしょうか?(また、その情報でそれは見知らぬ他人か、知り合いかなどもわかるものですか?)

Aベストアンサー

『攻撃』という表現こそ使われているものの…それは大した『攻撃』ではありません。

質問者さんのPCである、ということはおろか、目的となるIPアドレスが実在しているかどうかも分からない状態で第三者、あるいは何らかの感染に遭っているPCが通信を送りつけて来ている、ということに過ぎません。

それをカスペルスキーのアンチハッカーがきちんと検知して対処した、ということは、こうした不正な通信が適正にブロックされたということですので、それ自体は全く心配要りません。ちなみに、質問者さんのPCに各種感染に遭いやすい隙があろうとなかろうと、この種の不正通信が記録されることはなくならないと思います。繰り返しますが『ブロックされていれば安心』と考えるようにしてください。

>画面には時間、攻撃の詳細、攻撃元、プロトコル、ローカルポートなども表示されていましたが見方がわからない・・・。

残念ながら、こうしたことはここでちょっと説明しただけではなかなかきちんとは理解出来ないと思います。出来れば次のようなサイトをご覧になり、少しずつでも理解を深めてもらえたら、と思います。

http://eazyfox.homelinux.org/
http://www.geocities.jp/bruce_teller/security/index.htm

>買ったPCにプレインストールされていたMcAfeeの更新期限も切れたまま放置状態ではや数ヶ月。

今回の質問の件については全く心配要らないと思いますが…期限切れのマカフィーを放ったらかしにしている間に何らかの感染に遭ったという可能性が全くないとは言い切れません。ただし、幸いにも新しく導入されたカスペルスキーの製品は、トップクラスの検出力、防御力を誇るウイルス対策製品ですので、まだやってないなら、全体スキャンをきちんと一度行ってみてください。

感染が存在していたか、あるいは今でも存在しているかどうかを心配されるのなら、少なくとも今お使いの製品できちんと感染を確認してからにすべきでしょう。カスペルスキーで現状何も見つかってないのなら、まず大きな心配は要らないと思います。

『攻撃』という表現こそ使われているものの…それは大した『攻撃』ではありません。

質問者さんのPCである、ということはおろか、目的となるIPアドレスが実在しているかどうかも分からない状態で第三者、あるいは何らかの感染に遭っているPCが通信を送りつけて来ている、ということに過ぎません。

それをカスペルスキーのアンチハッカーがきちんと検知して対処した、ということは、こうした不正な通信が適正にブロックされたということですので、それ自体は全く心配要りません。ちなみに、質問者さんのPCに各...続きを読む

QLinuxでのインターネット接続

現在Vine Linux2.5を使用しています
インターネットに接続するときに
qdialで設定してtkppxpで接続しているのですが
このようにできるのはrootでログインしたときだけで
別のユーザー名でログインするとqdialとtkppxpを
起動させることができず。インターネットにつなぐときは
rootでログインしています。
root以外で接続できるようにするにはどうすればよいのでしょうか?

使用OS Windows2000,vine linux2.5のデュアルブート
回線 ISDN 64kbps

Aベストアンサー

# chmod 660 /dev/ttyS*
# chgrp uucp /dev/ttyS*
# chmod 775 /var/lock/

でうまくいきませんか?
うまくいかなかったらgroupの設定も変更してみてください。やり方は参考URLにあります。

参考URL:http://kondara.sdri.co.jp/docs/Kondara-PPxP-HOWTO/ja/autogen-5.html

Q普通の中学生にハッキングってできますか?

普通の中学生にハッキングってできますか?
友達に「ハッキングしてネットの履歴を見れる」と言われたんですけど
ハッキングってそんな簡単にできちゃうんですか・・・?
私のパソコンもハッキングされちゃう可能性はあるんでしょうか?

Aベストアンサー

ハッキングっていう言葉の意味にもよりますが、そういう世界ではハッキングツールと言うものがあって馬鹿でもハッキングはできます。(やりかたについては教えません)

ただし、ハッキングツールは公に発見されるとすぐに対策がとられますので、見つからないように流通しているが普通。だから友達に「俺ハッキングしてるんだぜ」といっちゃうやつの手にはあんまり入ってこないと思いますが…。

世の中には信じられないほどセキュリティの低いところもあるので、悪意を持って探せば悪用するのは難しくないです。ただ大人は中途半端に悪ぶったりしませんので悪用するにしても目立たないようにします。

まあその友達には「ああ、すごいねすごいね(棒読みで)」をいってあげましょう。

ハッキングというか…一番ひどいときにはパソコンをインターネットにつなぐと30分以内にウイルスに感染していた時期がありました。また、最近のウイルスはBOTといってほかのコンピュータを使って悪事を働くためのプログラムを引き入れるものが多いです。

対策を十分にしていないと、ほかのサイトを攻撃する踏み台にされていたりする可能性は十分にあります。

ハッキングっていう言葉の意味にもよりますが、そういう世界ではハッキングツールと言うものがあって馬鹿でもハッキングはできます。(やりかたについては教えません)

ただし、ハッキングツールは公に発見されるとすぐに対策がとられますので、見つからないように流通しているが普通。だから友達に「俺ハッキングしてるんだぜ」といっちゃうやつの手にはあんまり入ってこないと思いますが…。

世の中には信じられないほどセキュリティの低いところもあるので、悪意を持って探せば悪用するのは難しくないです。ただ...続きを読む

QLinuxでインターネットに接続するには?

Linux全くの初心者ですが、昨日、Redhat8.0を
知人にインストールしてもらいました。
コマンドも当然知りません。XWindowで操作したいです。
ところで、インターネットに接続できると思い、
モジラを起動したら駄目でした。ADSLモデムを確認したら
「PPPoE接続」だそうです。
どなたか、全くの初心者でも、PPPoEで接続できるように
教えていただけませんでしょうか?または、
分かりやすいHPがあればどうかご紹介下さいませ。
何卒、よろしくお願いします。
ソフトのインストールの方法も知りませんので、
その辺も詳しくお願いします!!

Aベストアンサー

下記のサイトの
 III. ネットワーク関連の設定
 11章ネットワーク設定
 xDSL接続の確立
をご覧ください。他にも参考になることがあると思います。
http://www.jp.redhat.com/manual/Doc80/RH-DOCS/rhl-cg-ja-8.0/index.html

Qハッキングする方法

単純に言って、ハッキング(クラッキング)はどうやればいいのですか?

いえ、私がしたいのではありません。防御のためです。

つまり、ハッキングとは、どうすることによって行うことが可能なのでしょうか?
たとえば、ハッキングしたいパソコンを特殊ウイルスに感染させるとか、ハッキングしたいパソコンの「~~~」という情報を入手するとか、それを知りたいのです。

それが分かれば、たとえば、「特殊ウイルス」に感染していないかを調べることで、安心できますし、「~~~」という情報が漏れていないかを確認するなど、具体的に心配を打ち消せるのです。

今は、なんとなく「ハッキングされたら怖い」の状態ですから、手が打てません。

ハッキングは、あなたのパソコンが「~~~~~」な状態だとハッキングされますで言う時の「~~~~~」を教えてください。

再度になりますが、私がハッキングを行おうと言うのではありません。

Aベストアンサー

> 現時点では、私は有線でネットをしていますので、有線ルーターを設置し、ノートンインターネットセキュリティ2010の有効期限内のやつを使っています。
> これで十分でしょうか?
十分です。
ルーターとノートンのセキュリティーを破ってハッキング出来る人は多くありません。
そのような人は、言い方は悪いですが、一般人のPCに興味は有りません。
興味が無いPCをハッキングする訳がありませんので、基本的には安全です。
モチロンあなたが、有名人や国家機密を保有でもして居る場合は別です。

QHPのコンピュータにLinuxがプリインストールされてました。

http://japan.cnet.com/news/tech/story/0,2000056025,20064892,00.htm

今日海外ですが、コンピュータ屋さんをぶらついたら、HPのコンピュータにLinuxがプリインストールされていました。
コンシューマー向けのコンピュータのWindows以外のOSがプリインストールされているのをはじめて見ましたが・・・

Linux上でOffice系のアプリは動作するんでしょうか?
安定性はどうでしょうか?

あと最大の疑問はWindosがコンシューマー市場の独占を打破される日が近づいていると言うことでしょうか?

Aベストアンサー

http://www.itmedia.co.jp/news/articles/0705/24/news054.html
米Dellは5月24日、米国でLinuxプリインストールPCの販売を開始する。

http://opentechpress.jp/news/article.pl?sid=07/08/08/0928206
Dell:Linuxパソコン、欧州、中国でも販売
>5月から米国限定で販売に乗り出したが、各国の消費者
>から要望が寄せられたため、世界展開する。

dpdr4さんWrote
>コンシューマー向けのコンピュータのWindows以外のOS
>がプリインストールされているのをはじめて見ましたが・・・
TurboLinuxをプリインストールしたPCは今までも何度か
発売されています。

>あと最大の疑問はWindosがコンシューマー市場の独占を
>打破される日が近づいていると言うことでしょうか?
欧州では自治体や大学などでもLinuxを採用する様になった
所も増えてきているようですが....

日本では......無理!!

http://www.itmedia.co.jp/news/articles/0705/24/news054.html
米Dellは5月24日、米国でLinuxプリインストールPCの販売を開始する。

http://opentechpress.jp/news/article.pl?sid=07/08/08/0928206
Dell:Linuxパソコン、欧州、中国でも販売
>5月から米国限定で販売に乗り出したが、各国の消費者
>から要望が寄せられたため、世界展開する。

dpdr4さんWrote
>コンシューマー向けのコンピュータのWindows以外のOS
>がプリインストールされているのをはじめて見ましたが・・・
TurboLinuxをプリ...続きを読む


人気Q&Aランキング