No.1ベストアンサー
- 回答日時:
ルートのパスワードが知られれば、問題です。
ログインする為には何らかのID・パスワードが必要で、/etc/passwdや/etc/shadowが他の権限でも閲覧できればパスワードはばれてしまいます。逆に、Windows9xの場合はすべて、root権限ですので、入られてしまうと何でも出来ます。
NT・2000でも、Administratiorのパスワードが漏れれば同じ事です。
しかし、1個人のパソコンをハッキングしてもあまり意味がなく、ターゲットとはされないでしょう。むしろ、身近な友人に恨みを買っていたりするほうが怖いと思いますが。。。
No.5
- 回答日時:
すでに他の方が答えられているのですが、
サーバとして利用しないのであれば、
不必要なサービスは起動しないことが必要です。
もしリモートからのアクセスが必要なのであれば
必要なサービスだけを必要な人だけが利用できるように
適切な設定を施すべきです。
あと、自分のマシンに不必要なサービスを起動しているかを
確認することができるツールとして「nmap」を利用して
不必要なサービスを見つけだし、停止することをお勧めします。
参考URL:http://www.nmap.org/nmap/index.html
No.4
- 回答日時:
telnet,ftpより怖いのはrloginとかNFSとかの部分でしょうね。
telnetやftpは一応ユーザ認証機構がついていますが、rloginあたりになると、設定を間違えると無制限に他人が自分のサーバにloginできてしまったりします。
とりあえず一番確実なのは、
○「/etc/inetd.conf」で不要なサービスは全てコメントアウトする(=動作させない)
○TCP Wrapperで各サービスにアクセスできるIPアドレスを極力制限する
○パケットフィルタリングを行って外部からアクセスできるポートを制限すればなお良い
といったところでしょうね。
ちなみに「一個人のサーバを乗っ取っても意味がない」系の書き込みもよく見られますが(ここにもある)、実際には本命のサーバを狙う際の隠れ蓑としてそういった個人サーバを踏み台として使うことが一般的に行われています。
なので、セキュリティをしっかりしておかないと、知らないうちに自分が「ウィルス作成者」とか「ハッカー」扱いされて逮捕されかねないので、セキュリティ対策は手を抜かない方がいいですよ。
No.2
- 回答日時:
ダイアルアップ等で直接インターネット接続している場合、
プロバイダがファイアウォールを持っている場合は
あまり心配する必要はないのですが、万が一荘でなかった場合、
Linuxは常に不正アクセスされる危険にさらされています。
というのもLinuxはいわゆるUNIXですのでさまざまな
ネットワーク機能が動作している為です。
たとえば、代表的な例としてこんなものがたいてい動いています。
---
telnet:
リモートマシンからログインしたり、逆にリモートマシンへアクセスしたりするのに使用する
(アカウントとこれを使用してログインする事でたとえば勝手にいつでも接続できるアカウントを作成されてしまったり、パスワードを変えられてしまったり、場合によってはLinuxが動作するのに必須なファイルを消されたりするおそれがあります)
ftp:
リモートマシンへファイルを置いたり、リモートマシンからファイルをとってきたりするのに使用する
(大事なファイルを盗まれたりすることがありますので注意が必要でしょう)
sendmail:
場合によってはe-mailを受け渡しする事に使用する、いわゆるメールサーバー機能
(ほとんどの場合なんの設定も行っていないはずですが、困った事にやり方さえ知っていればそんな「ただ動いているだけ」のsendmailを使用して不正にメールを送信する事も可能であり、さらに困った事にその「やり方」を知っている心無い人間というものが、インターネットの世界にはごまんといます)
---
また、これらの機能を使用されないようにするのには、
一般的に次のような注意が必要とされています。
---
・rootのほかに普段インターネットへ接続する為に使用するアカウントを作成し、普段はできる限りそちらを使用するようにする
・パスワードは簡単に人に教えない
・メールサーバーとして使用しないのであればできる限りsendmailのデーモンは止めておく
・メールサーバーとして使用しないのであればできる限り/etc/servicesにあるsmtpの登録をコメントアウトしておく
---
あと、ホームページを持っている場合など困る事もありますが、
/ect(だと思います)に存在するinetd.confというファイルでtelnet、ftpを
コメントアウトしてしまって、PCを再起動するという手もあります。
こうしてしまえば絶対にハッキングされる事はなくなります。
(というよりもtelnet、ftpは機能しなくなります)
長くなりましたが、よく分からいときの一番の手はLinux関連の
セキュリティについて書かれている書籍を参考にする事だと思います。
よかったらそういったものも目を通してみてください。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- クレジットカード インターネット上にクレジットカード番号入力してクレジットカード決済するの、怖くない? NHKの受信料 5 2022/12/16 19:38
- UNIX・Linux linux 初心者です。コマンドラインでのインストールとアップデート方法を教えてください。 3 2022/04/04 00:53
- セキュリティホール・脆弱性 エロ動画とか怪しいサイト見る為にいつも使っているPC意外に別のPC用意するというのは意味ありますか? 7 2022/12/15 19:48
- UNIX・Linux ChromebookでPythonを使いたい! けれどLinuxが入らない… 4 2022/05/05 08:49
- ハッキング・フィッシング詐欺 Windowsについて 2 2023/04/02 22:28
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- UNIX・Linux TCPWrapper のインストールについて 4 2022/10/06 13:27
- その他(プログラミング・Web制作) プログラムの勉強のおすすめは 7 2022/12/09 20:09
- UNIX・Linux HDMI端子とUSB端子がついているHDMI Video CaptureにおいてHDMI端子にテレビ 4 2022/05/09 05:46
- WordPress(ワードプレス) Wordpressをハッキングされない方法 4 2022/06/11 04:15
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Windows10でUSB機器が接続/抜去...
-
「ホストへアクセスできません...
-
[至急]windows10リモートデスク...
-
PCをシャットダウンするたびに...
-
「macにおけるNAS接続」マウン...
-
ftp接続すると421エラーとなり
-
FTPでの接続先の初期フォルダに...
-
DHCPとAPIPA有効時と無効時の動...
-
FFFTPに接続できません。
-
workgroupの違うsambaサーバー...
-
macOS9.2でインターネットに接...
-
net use の「利用不可」について
-
アライドテレシスのルーターの...
-
ubuntuサーバーを久々に再起動...
-
ファイルデータでネットワーク...
-
ログのIPアドレスの逆引きをや...
-
MuninのFWグラフのESTABLISHED
-
再起動すると前のユーザーのネ...
-
セーフモードとネットワークで...
-
TightVNC等で社内LAN接続PCから...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
[至急]windows10リモートデスク...
-
PCをシャットダウンするたびに...
-
「ホストへアクセスできません...
-
Windows10でUSB機器が接続/抜去...
-
ヤフーの接続が異常に遅いのは...
-
ubuntuサーバーを久々に再起動...
-
ファイルデータでネットワーク...
-
FTPにてPassword入力後のログイ...
-
リモートデスクトップ接続がで...
-
VNCでのLANのPCのリモートデス...
-
telnetやftpでの接続が拒否され...
-
ftp接続すると421エラーとなり
-
ftpサーバーに接続するのにじか...
-
vsftpでユーザーログインができ...
-
net use の「利用不可」について
-
特定のIPへ接続させたくない
-
LINUXでつくったFTPサーバ
-
クロスケーブルでの接続 WinXP...
-
「macにおけるNAS接続」マウン...
-
FTPがつながらない
おすすめ情報