Linuxを使用する大きなメリットの一つは、そのセキュリティが競合OSよりもはるかに優れていることです。これは主にLinuxの権限割り当て方法によるものですが、オープンソースのオペレーティングシステムであるLinuxがマルウェア作成者の標的となる頻度がWindowsに比べてはるかに低いことも事実です。これは、LinuxがWindowsほど広く利用されておらず、多様性に富んでいるためです。
しかし、どんなオペレーティングシステムも完璧に安全ではないという事実は変わりません。特にビジネスユーザーにとっては、少なくとも自分自身の安心のために、セキュリティ対策を少し強化することは常に良い考えです。
ここでは、Linux システムを安全に保つために使用できる最高の無料ツールをいくつか紹介します。
1. クラムAV
Linux用のウイルス対策ソフトウェアで私が気に入っているのは、SourcefireのClamAVです。これは、トロイの木馬、ウイルス、マルウェア、その他の悪意のある脅威を検出するために設計された無料のオープンソースパッケージです。現在、多くのLinuxディストリビューションにプリインストールされているこのソフトウェアには、マルチスレッドスキャンデーモン、オンデマンドファイルスキャン用のコマンドラインユーティリティ、そしてシグネチャ自動更新のためのインテリジェントツールが含まれています。Windowsを以前または現在使用している方にとって特に注目すべき点は、ClamAVのコアライブラリが、Microsoftのオペレーティングシステム向けの姉妹ソリューションであるImmunet 3.0でも使用されていることです。
2. 鼻を鳴らす
Sourcefireは、シグネチャ、プロトコル、そして異常ベースの検査の利点を組み合わせたオープンソースのネットワーク侵入防止・検知システム「Snort」も提供しています。Sourcefireによると、数百万回のダウンロードと30万人以上の登録ユーザーを誇るSnortは、世界で最も広く導入されている侵入防止・検知技術です。
3. ワイヤーシャーク
Wiresharkは、コンピュータネットワーク上のトラフィックをキャプチャし、インタラクティブに閲覧できるネットワークプロトコルアナライザーです。Linuxだけでなく、Windows、OS X、Solaris、FreeBSD、NetBSDでも動作します。キャプチャしたネットワークデータは、GUIまたはTTYモードのTSharkユーティリティで閲覧できます。
4. ジョン・ザ・リッパー
John the Ripperは、脆弱なパスワードの検出に役立つ、無料のオープンソースパスワードクラッカーです。主にソースコード形式で配布されていますが、LinuxとMac向けのネイティブ「プロ版」も提供されています。Linux版のパッケージ版は39.95ドルから販売されています。ちなみに、似たツールとしてはTHC Hydraがあります。
5. Nmap
「Network Mapper」の略称であるNmapは、ネットワーク探索やセキュリティ監査に使用できる無料のオープンソースユーティリティです。ネットワークインベントリ、サービスアップグレードスケジュールの管理、ホストまたはサービスの稼働時間の監視にも役立ちます。Nmapはすべての主要なコンピュータオペレーティングシステムで動作します。興味深いことに、『マトリックス リローデッド』、『ボーン・アルティメイタム』、『ドラゴン・タトゥーの女』といった映画にも登場しています。
6. チェックルートキット
Chkrootkitは、Linuxマシン上でルートキット感染の兆候をローカルで確認するために設計された無料ツールです。この無料ソフトウェアは非常に人気がありますが、Rootkit Hunterも同様の代替手段です。
7. ネッスス
Nessusは、これまでに500万回以上ダウンロードされており、世界で最も人気のある脆弱性スキャナーの一つであると開発者は述べています。このプロプライエタリソフトウェアは、高速検出、構成監査、資産プロファイリング、機密データの検出、そしてセキュリティ体制の脆弱性分析といった機能を備えています。Nessusの個人利用は無料ですが、企業はNessusスキャナー1台につき年間1,200ドルのサブスクリプションを購入する必要があります。
もちろん、Linux用のセキュリティツールは他にも無数に存在し、それらも優れたものがたくさんあります。皆さんのお気に入りはどれですか?ぜひコメント欄でご意見をお聞かせください。
TwitterでKatherine Noyesをフォローしてください: @Noyesk 。
