2002年2月18日更新 | |
■ウイルスからLinuxサーバを守る 第1回:アンチウイルスソフトの導入 |
特別企画として,これから数回にわたり,Linuxサーバをウイルスから守る方法を紹介しよう。高速な常時接続環境が広まるにつれて,自宅でサーバを運営する人も増えていることと思うので,連載を参考にしてセキュアな環境を構築してほしい |
●常時接続を利用したサーバ構築−アンチウイルスソフトの導入 |
高速な常時接続回線の醍醐味といえば,大容量ファイルのダウンロードやストリーミングなどさまざまだが,サーバの構築もその中のひとつとして上げられる。
自宅でのサーバ利用というと,Webサーバやメールサーバなど,外部に公開するためのサーバ運営が代表的なものだろう。しかしそれ以外にも,フリーメールアドレスやプロバイダメールアドレスなど,複数にわたるメールの一括受信や,異種OS間でのファイル共有のためのファイルサーバなど,ローカルで作業する複数のコンピュータ向けに,サーバを運営するといった用途もあるあろう。
新しくパソコンを購入して,以前使っていたパソコンを持てあましているのであれば,再利用してサーバを構築してみるのもよいだろう。なお,自宅サーバの構築法についてはLinux How-To 「ADSLによるLinuxサーバ構築」などを参照してほしい。
ただし,サーバを運営し,常時接続のコンピュータを24時間稼働させるのであれば,セキュリティ面には細心の注意を払う必要がある。
ここでは自宅サーバへのウイルススキャンの導入や,プロキシサーバを用いたWebサイト閲覧時のプライバシーフィルタの構築など,プライバシーやセキュリティに関するいくつかの設定を中心に紹介していく。なお,OSはRed Hat Linux 7.2J(以下,Red Hat)を使用している。
まずはアンチウイルスソフトである「Sophos Anti-Virus」の導入と,アンチウイルスソフトを用いて,Webサイト閲覧時にダウンロードされるファイルを,自動的にウイルススキャンできる「Viralator」を導入してみよう。
●Sophos Anti-Virusを導入する |
OSに関わらずウイルスへの対策は必須であるが,Linuxでも「DoS攻撃について考える」で紹介したトロイの木馬や,「Linuxを標的とした新たなウイルス『Lion』」など,Linuxを標的とするウイルスやトロイの木馬への対策を講じる必要がある。
Linuxで使用できるアンチウイルスソフトの中から,今回はソフォスの「Sophos Anti-Virus」を利用する。30日間は評価版が無償で使用できる。ソフォスのWebサイトで必要事項を記入してダウンロードしよう。
なおこの原稿では,Red Hatへのインストールを行うため,「linux.intel.libc6.tar.Z」をダウンロードしている。自分のインストールしているLinuxが,libc5とlibc6のどちらを利用しているか分からなければ,「/lib」を参照し,「libc.so.6」があればlinux.intel.libc6.tar.Zを選択すればよい。
展開したら,rootでログインしてインストールする。
# su - password:(パスワードを入力) # cd sav-install # ./install.sh -ni |
なお,インストールの際には「su -」としてrootの環境変数を引き継ぐ形でログインし,「-ni」オプションをつけて実行しよう。評価版にはInterCheckクライアントは含まれないため,-niでInterCheckクライアントをインストールしないように指定するためだ。インストールが完了したら「/usr/local/bin」に「sweep」コマンドがインストールされていることを確認する。
# which sweep /usr/local/bin/sweep |
ちなみにインストール終了後,PATHに関するエラーが表示されることもあるが,正常にインストールされているので大丈夫だ。気になる場合はパスを追加したい〜.bashrc編〜などを参考に,あらかじめ利用しているシェルにあわせたパスを追加しておこう。追加するパスは「/usr/local/bin」と「/usr/local/man」だ。オプションなどのヘルプは「-h」オプションで確認できる。
# sweep -h (以下略) |
1/5 |