Ubuntuのセキュリティ対策 (2017/05/06)

Ubuntuのセキュリティ対策としてファイアウォールとウイルススキャンについて述べる。Linuxではセキュリティ対策は必要ないという意見もある。だが、やっておいて損はあるまい。

ファイアウォール

ファイアウォールを有効にし、設定を加える。Ubuntuはデフォルトではファイアウォールが有効になっていない。

①端末に以下のコマンドを入力して「Enter」キーを押す。

$ sudo ufw enable

②「[sudo] **** のパスワード:」でパスワードを入力して「Enter」キーを押す。

これでファイアウォールが有効になる。

③端末に以下のコマンドを入力して「Enter」キーを押す。

$ sudo ufw default deny

この設定で外からの通信(インバウンド)を拒否する。だが、外への通信(アウトバウンド)は拒否されない。アウトバウンドの設定もできるようだが、ここではしない。

④端末に以下のコマンドを入力して「Enter」キーを押す。

$ sudo ufw status verbose

これで設定を確認する。

状態: アクティブ
ロギング: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
新しいプロファイル: skip

と表示されていればOK。

ウイルススキャン

ClamAVのインストール

①端末に以下のコマンドを入力して「Enter」キーを押す。

$ sudo apt-get install -y clamav

②「[sudo] **** のパスワード:」でパスワードを入力して「Enter」キーを押す。

ウイルスデータベースの更新

①端末に以下のコマンドを入力して「Enter」キーを押す。

$ sudo /etc/init.d/clamav-freshclam stop

②「[sudo] **** のパスワード:」でパスワードを入力して「Enter」キーを押す。

③端末に以下のコマンドを入力して「Enter」キーを押す。

$ sudo freshclam

④端末に以下のコマンドを入力して「Enter」キーを押す。

$ sudo /etc/init.d/clamav-freshclam start

以前は③だけでよかった。ところが、そうすると現在では

ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

というエラーになる。

そこでclamav-freshclamを停止してからウイルスデータベースを更新し、更新が終わったら、また開始することにしている。

ウイルススキャンの実行

ウイルスデータベースの更新に続けて実行する。

○端末に以下のコマンドを入力して「Enter」キーを押す。

$ sudo clamscan --infected --recursive --remove /

オプションの意味は

--infected: ウイルスに感染したファイルを出力。
--recursive: サブディレクトリを再帰的にスキャン。
--remove: ウイルスに感染したファイルを削除。

である。