Linuxでインターネットやるとハッキングされやすいのでしょうか？

Linuxでネットスケープ等を使ってインターネットやるとハッキングされ
やすいのでしょうか？Linuxはルート権限では、かなりいろんなことがで
きるようで、インターネットを使っているうちにルート権限で進入され
て、ハッキングとかされる危険性あるのでしょうか？

No.1 ベストアンサー 回答者： madman 回答日時： 2001/03/07 11:39

ルートのパスワードが知られれば、問題です。

ログインする為には何らかのID・パスワードが必要で、/etc/passwdや/etc/shadowが他の権限でも閲覧できればパスワードはばれてしまいます。
逆に、Windows９xの場合はすべて、root権限ですので、入られてしまうと何でも出来ます。
NT・2000でも、Administratiorのパスワードが漏れれば同じ事です。

しかし、１個人のパソコンをハッキングしてもあまり意味がなく、ターゲットとはされないでしょう。むしろ、身近な友人に恨みを買っていたりするほうが怖いと思いますが。。。

この回答へのお礼

回答ありがとうございました。
お礼が遅れてしまいましたが、またよろしくお願いします。

お礼日時：2001/03/26 14:27

No.5 回答者： Tma 回答日時： 2001/03/08 01:04

すでに他の方が答えられているのですが、

サーバとして利用しないのであれば、
不必要なサービスは起動しないことが必要です。
もしリモートからのアクセスが必要なのであれば
必要なサービスだけを必要な人だけが利用できるように
適切な設定を施すべきです。

あと、自分のマシンに不必要なサービスを起動しているかを
確認することができるツールとして「nmap」を利用して
不必要なサービスを見つけだし、停止することをお勧めします。

参考URL：http://www.nmap.org/nmap/index.html

この回答へのお礼

回答ありがとうございました。
お礼が遅れてしまいましたが、またよろしくお願いします。

お礼日時：2001/03/26 14:28

No.4 回答者： cocky 回答日時： 2001/03/07 17:55

telnet,ftpより怖いのはrloginとかNFSとかの部分でしょうね。

telnetやftpは一応ユーザ認証機構がついていますが、rloginあたりになると、設定を間違えると無制限に他人が自分のサーバにloginできてしまったりします。

とりあえず一番確実なのは、

○「/etc/inetd.conf」で不要なサービスは全てコメントアウトする（＝動作させない）
○TCP Wrapperで各サービスにアクセスできるIPアドレスを極力制限する
○パケットフィルタリングを行って外部からアクセスできるポートを制限すればなお良い

といったところでしょうね。

ちなみに「一個人のサーバを乗っ取っても意味がない」系の書き込みもよく見られますが（ここにもある）、実際には本命のサーバを狙う際の隠れ蓑としてそういった個人サーバを踏み台として使うことが一般的に行われています。
なので、セキュリティをしっかりしておかないと、知らないうちに自分が「ウィルス作成者」とか「ハッカー」扱いされて逮捕されかねないので、セキュリティ対策は手を抜かない方がいいですよ。

この回答へのお礼

回答ありがとうございました。
お礼が遅れてしまいましたが、またよろしくお願いします。

お礼日時：2001/03/26 14:29

No.3 回答者： DrSumire 回答日時： 2001/03/07 13:20

Linuxをインストールする時に、オールインワンサーバ等を選択して不要なポートをクローズせずにインターネットに接続していると、結構危険です。

＃rh6.2 rh7.0
＃セキュリティホール全開剥き出し

でもメール経由等のウイルス被害に遭う可能性はWinに比べると極めて可能性が低いといえると思います。

この回答へのお礼

回答ありがとうございました。
お礼が遅れてしまいましたが、またよろしくお願いします。

お礼日時：2001/03/26 14:28

No.2 回答者： Sarukan 回答日時： 2001/03/07 12:11

ダイアルアップ等で直接インターネット接続している場合、

プロバイダがファイアウォールを持っている場合は
あまり心配する必要はないのですが、万が一荘でなかった場合、
Linuxは常に不正アクセスされる危険にさらされています。

というのもLinuxはいわゆるUNIXですのでさまざまな
ネットワーク機能が動作している為です。
たとえば、代表的な例としてこんなものがたいてい動いています。

---

telnet:
リモートマシンからログインしたり、逆にリモートマシンへアクセスしたりするのに使用する
（アカウントとこれを使用してログインする事でたとえば勝手にいつでも接続できるアカウントを作成されてしまったり、パスワードを変えられてしまったり、場合によってはLinuxが動作するのに必須なファイルを消されたりするおそれがあります）

ftp:
リモートマシンへファイルを置いたり、リモートマシンからファイルをとってきたりするのに使用する
（大事なファイルを盗まれたりすることがありますので注意が必要でしょう）

sendmail:
場合によってはe-mailを受け渡しする事に使用する、いわゆるメールサーバー機能
（ほとんどの場合なんの設定も行っていないはずですが、困った事にやり方さえ知っていればそんな「ただ動いているだけ」のsendmailを使用して不正にメールを送信する事も可能であり、さらに困った事にその「やり方」を知っている心無い人間というものが、インターネットの世界にはごまんといます）

---

また、これらの機能を使用されないようにするのには、
一般的に次のような注意が必要とされています。

---

・rootのほかに普段インターネットへ接続する為に使用するアカウントを作成し、普段はできる限りそちらを使用するようにする
・パスワードは簡単に人に教えない
・メールサーバーとして使用しないのであればできる限りsendmailのデーモンは止めておく
・メールサーバーとして使用しないのであればできる限り/etc/servicesにあるsmtpの登録をコメントアウトしておく

---

あと、ホームページを持っている場合など困る事もありますが、
/ect（だと思います）に存在するinetd.confというファイルでtelnet、ftpを
コメントアウトしてしまって、PCを再起動するという手もあります。
こうしてしまえば絶対にハッキングされる事はなくなります。
（というよりもtelnet、ftpは機能しなくなります）

長くなりましたが、よく分からいときの一番の手はLinux関連の
セキュリティについて書かれている書籍を参考にする事だと思います。
よかったらそういったものも目を通してみてください。

この回答へのお礼

回答ありがとうございました。
お礼が遅れてしまいましたが、またよろしくお願いします。

お礼日時：2001/03/26 14:27