ネットに対する安全性

パピーリナックスを初めて使う方

モデレータ: 暇人, YoN, nyu

Lxpupbegin
記事: 9
登録日時: 16/02/07(日) 10:08

ネットに対する安全性

投稿記事 by Lxpupbegin »

皆さんは、Linuxを使う場合のネットに対する安全対策はどのようにされていますか?
おすすすめの日本語表示の対策ソフトや、既存HDDに対するアクセス規制、
など知りたいと思っています。
よろしくお願いします。
アバター
暇人
記事: 2392
登録日時: 07/08/12(日) 23:33
お住まい: 埼玉県xx市並4
連絡する:

Re: ネットに対する安全性

投稿記事 by 暇人 »

特別なことはなにも。
怪しいリンクは踏まないようにしてるだけ。
*
管理人見習い
NEC Express5800 S70/SR G6950 2.8GHz/1G
lenovo S10-3 AtomN450 1.66G/1G
暇人/貳馬力/2CV
Lxpupbegin
記事: 9
登録日時: 16/02/07(日) 10:08

Re: ネットに対する安全性

投稿記事 by Lxpupbegin »

暇人さんお返事ありがとうございます。

いやぁ、驚きです。
WindowsではUpdateすることや対策ソフトが必須科目のようになっていて、
その手の情報も迷うくらいあふれていますが、Linuxでは関連情報が少なくて質問しました。
長年、安全対策に煩わされるのが当たり前のようだったので、
馴染めない感じです。Windows病ですかね。

ただ、初めてLinuxを動かしたときに
Windows上では、パスワード保護されてるつもりの内蔵HDDが丸見えなのに驚き、
これは何か対策しなければと思った次第です。

もう少し皆さんのご意見を聞かせてもらいながら考えたいと思います。
kenchan
記事: 26
登録日時: 14/01/04(土) 18:43

Re: ネットに対する安全性

投稿記事 by kenchan »

windows Linux OSに関係なく メール ホームページを
閲覧することが一番危険です

新聞・雑誌サイトにいくと 「 全文表示するには新規登録してください 」
と出ます 最近多くなってます

私も 懲りずに登録しました
これも 情報漏洩の原因かもと感じています

安全なネットワーク構築は 不可能と思います
ネットサーフィンやめられません (^^;)/
アバター
ルビー
記事: 1240
登録日時: 14/11/24(月) 12:12

Re: ネットに対する安全性

投稿記事 by ルビー »

Lxpupbegin さんが書きました:WindowsではUpdateすることや対策ソフトが必須科目のようになっていて、
その手の情報も迷うくらいあふれていますが、Linuxでは関連情報が少なくて質問しました。
Windowsから来た人は、それで戸惑うみたいです。
私も不思議に思っていろいろ調べました。
昔ほどではないにしろ、Linuxはまだ無防備でも問題ないみたいです。悪意を持ったソフトのほとんどの標的はWindowsですから。
プレステ用のゲームソフトが、ニンテンドーのゲーム機では動かないのと同じ理由です。

問題が起きるとしたらLinuxサーバーが、Windows狙いの踏み台にされる事です。
その用途でアンチウイルス対策は行われるようですが、それもWindowsを守る為であって、Linuxの為ではありません。

安全と言われるLinuxですけど完全ではないので、最近見つかったbashの穴にパッチを当てたりとかぐらいはしておいた方が、精神衛生上は良いかもしれません(^^;。
Lxpupbegin さんが書きました:ただ、初めてLinuxを動かしたときに
Windows上では、パスワード保護されてるつもりの内蔵HDDが丸見えなのに驚き、
これは何か対策しなければと思った次第です。
これはどんな暗号化なのでしょうか。
アバター
タロ兵衛
記事: 875
登録日時: 08/07/08(火) 00:11
お住まい: よこはま
連絡する:

Re: ネットに対する安全性

投稿記事 by タロ兵衛 »

私も無対策です。
仕事用のPCは会社の規則でがんじがらめですけど

怪しいメールはきますので、それは読まずに捨ててます。
「○○銀行です。貴方のIDとパスワードが・・・・」みたいなヤツですが、
ドメインがyahooじゃねぇ・・・

あと日本語なんだけど、微妙に見慣れない漢字のやつとかね

注意すれば普通は引っかからないですよ。
いまのところ地雷をふんだことないですね。
neo実験君こと次期メインマシン
Intel Core i5-8400 2.80GHz
xenialpup64 7.5+lang_pack_ja-xenial64e
486HA
記事: 1142
登録日時: 11/03/06(日) 14:31

Re: ネットに対する安全性

投稿記事 by 486HA »

Lxpupbegin さんが書きました:Windows上では、パスワード保護されてるつもりの内蔵HDDが丸見えなのに驚き、
これは何か対策しなければと思った次第です。
Bitlockチップの組み込まれたPCで、Bitlockerに対応のWindowsのエディションであれば外部からは何も見えません。

逆に、WindowsOS上からext2/3/4などのLinux用パーティションにアクセスできるドライバーも存在します。
また、WindowsOS用のセキュリティ・ソフトの中にはハード・ディスク上のWindowsOS非対応フォーマット領域を完全に
抹消してしまうものもあります。
多くのウィルス(ソフト)と呼ばれるものは、WindowsOSのセキュリティ・ホールをターゲットとしているものなので
それらのウィルス(ソフト)はLinuxでは動作できないので影響を及ぼすことはあり得ません。
還元すると、殆どのウィルス(ソフト)の作者は、少数派のLinuxを相手にしていないので被害が目立たないのです。

ところが、ブラウザ上で動作するスクリプト・ファイルはWindowsOSでもLinuxであっても動作するので
偽装サイトなどではWindowsOSであれLinuxであれ被害を被る可能性は同じだということになりますが、
前者にはは偽装サイト対応のセキュリティ・ソフトも有りますが、後者は「君子危うきに近寄らず」しかありません。
CORE-i7-6700HQ uEFI ram:8GB
Full: Quirky Beaver64-8.7.1(64)
save2dir: Artfulpup-17.11,Dpup-7.5,Xenialpup 7.0.8.1(32)
Slimjet 21.0.8.0(32/64)
アバター
タロ兵衛
記事: 875
登録日時: 08/07/08(火) 00:11
お住まい: よこはま
連絡する:

Re: ネットに対する安全性

投稿記事 by タロ兵衛 »

486HA さんが書きました: Bitlockチップの組み込まれたPCで、Bitlockerに対応のWindowsのエディションであれば外部からは何も見えません。
これは、ファイル名も表示されないのですか?いま会社でつかっている(使わされている)やつは、ファイル名までは、見えてしまうんです
neo実験君こと次期メインマシン
Intel Core i5-8400 2.80GHz
xenialpup64 7.5+lang_pack_ja-xenial64e
486HA
記事: 1142
登録日時: 11/03/06(日) 14:31

Re: ネットに対する安全性

投稿記事 by 486HA »

タロ兵衛 さんが書きました:
486HA さんが書きました: Bitlockチップの組み込まれたPCで、Bitlockerに対応のWindowsのエディションであれば外部からは何も見えません。
これは、ファイル名も表示されないのですか?いま会社でつかっている(使わされている)やつは、ファイル名までは、見えてしまうんです
Bitlockerについて、↓に簡単な説明があります。
https://ja.wikipedia.org/wiki/BitLocker
CORE-i7-6700HQ uEFI ram:8GB
Full: Quirky Beaver64-8.7.1(64)
save2dir: Artfulpup-17.11,Dpup-7.5,Xenialpup 7.0.8.1(32)
Slimjet 21.0.8.0(32/64)
Lxpupbegin
記事: 9
登録日時: 16/02/07(日) 10:08

Re: ネットに対する安全性

投稿記事 by Lxpupbegin »

皆さん、ありがとうございます。(ひとまとめですいません)

「あまり対策しなくても、危ない橋渡らなければ大丈夫」
と、言われる方が多いので安心半分、不安半分な感じです。

まず、 ルピーさんご質問の暗号化ですが、実は、
単なるWindowsのログオン、BIOS設定、HDDなどのパスワードです、
Microsoftの謳い文句を都合よく信じていた素直な私は、
ログオンパスワードをかなり信じていました。
(一般ユーザーはこんな認識だと思うのですが)
まさかこんな屁のツッパリにもならないものとは・・

あやしいHDDですが、メアドや履歴など、多少は何か入ってます。
こんな丸見えでネットに繋ぐのはどうも・・と、思った訳です。

BIOS設定で実験してみましたが、これらの方法は○ヌケなもので、
パピーが起動できる状態では意味を成さず、
HDD暗号化以外の隠ぺい手だてを探せませんでした。
このHDD、長時間の書き込みでいきなりPCダウン経験ありありなので、
「はてさて・・」です。

486HAさんアドバイスのBitLockerについては、
Win Vista Homeなので、残念ながらです。

タロ兵衛さんの言われるように、ファイル名はおろか、
エッチな画像まで、丸見えです。
(反応がいいのでWinより素早く見れます)

Win同様、本当に大事なものは、外付け暗号ドライブに入れて、
ネット切断時以外使わない位しかないのかも?。とっても不自由・・。

kenchanさんが言われるように、ネット上での完全安全は、
不可能にしても、「何かいい手はないものか?」
私も?、勉強になることから、ちょっといかがわしいとこまで、
やめられんクチなんです。


ただ、以前Webを見てた時に、どこのページか忘れましたが、
Linux運用中にBIOSだったか、Windowsかをガッツリ壊されたと、
言う方がおられました。(稀な例だとは思いますが)

というわけで、引き続きご意見お待ちしています。
アバター
ルビー
記事: 1240
登録日時: 14/11/24(月) 12:12

Re: ネットに対する安全性

投稿記事 by ルビー »

Lxpupbegin さんが書きました:Microsoftの謳い文句を都合よく信じていた素直な私は、
ログオンパスワードをかなり信じていました。
しばし考え込んじゃいましたが、それってパソコンの不正使用防止の為のパスワードですよね(^^;。
Windowsを起動してしまえば、ログオンパスワードはハードディスクのファイル保護の何の防壁にもならないです。ネット経由で悪意のある攻撃をされたら、ファイルは読まれてしまいます。
ファイルに細かなアクセス権の設定をすれば、ファイルの流出とかに多少は安全かもしれないですが、そこまでしてる人も少ないと思います。

どうやら、ネット経由でハードディスクのファイルを覗かれるのを恐れてるみたいですが、パピーならば普通に使っている分には心配ないと思います。
古いブラウザで怪しいリンクをクリックしまくるとかでもしない限りは、問題無いんじゃないでしょうか。
ガチガチに防御を固めたWindows環境でも、危ない事をし続ければ地雷を踏むのは時間の問題でしょうし。

パピーでのネット使用が不安に思える様でしたら、Androidスマホなんて怖くて使えなくなります。
昔から言われてる様に、怪しいソフトは使わない。怪しいメールは開かない。怪しいサイトは行かない(なるべく)が一番だと思います。
Lxpupbegin
記事: 9
登録日時: 16/02/07(日) 10:08

Re: ネットに対する安全性

投稿記事 by Lxpupbegin »

ルピーさん今晩は。続けてお世話になります。

そうなんです。Microsoftサイトで〝パスワード〝と検索すると、
「Windows パスワードを定期的に変更し(中略)使用すると、
コンピューターをより安全な状態に保つことができます。」
「パスワード、およびパスフレーズは、
許可されていないユーザーによるファイルやプログラム、
その他のリソースへのアクセスの防止に役立ちます。」
など、簡単に出てきますが、これが私には、
「Windowsの高いセキュリティと適切なパスワードが、
あなたのPCや情報をあらゆる脅威から守りますよ!」となったのです。
決して、「ただし、別の手段でやられるとチョチョイのチョイですが・・」
とはならなかったんです。
不正や盗難とネット上の脅威が混同するのもありました。

HDDパスつけてれば、パピー稼働時にはHDD不要なので
アクセスもできない状態ができるだろうとか、
BIOSパスつけてれば、BIOS改変できないだろうとか、
(これはそうなのかな?) ほんっと素直で・・・??

まあ、仕事や家族関連のものが内蔵HDDにある訳でもなく、
実害はなさそうですが、精神衛生的にという言葉がピタリです。

そうそう、あのスマホでやりとりは、私ハードル高し。ガラ携です。
番号間違えないようFAXか、郵便でやりたい・・・・
でわでわ、もうオネムなので、おやすみなさい。
またよろしくお願いします。
GF-H66W_4G93
記事: 44
登録日時: 16/01/11(月) 18:04
お住まい: 青森県

Re: ネットに対する安全性

投稿記事 by GF-H66W_4G93 »

少し話題がそれてしまうかもしれませんが、

インターネットで、オークションや
ネットショッピング等をしますが、

Puppy Linux ではその点で問題になることはありますか?

openSSLやbashで脆弱性があるので、
ログイン等のSSL通信に影響はないでしょうか?

もしもパッチ等で、対策されているとしたら、
なにをさせれていますか?

今現在使用しているPuppyは

Puppy Linux 528JPと
Puppy Linux 431JPです。
壊れたPCをリメイクすること。

現在稼動中のPC達
NEC LaVie L LL700/1 (Precise 571JP)
Satellite J11 (tahrpup 605 noPAEシンプル版)
Endeavor NT330 (tahrpup 605 noPAEシンプル版)
DELL inspiron 530 (Ubuntu14.04 LTS)
他 windows10マシン4台
アバター
ルビー
記事: 1240
登録日時: 14/11/24(月) 12:12

Re: ネットに対する安全性

投稿記事 by ルビー »

GF-H66W_4G93 さんが書きました:インターネットで、オークションや
ネットショッピング等をしますが、

Puppy Linux ではその点で問題になることはありますか?
こちらで話題になってます。
viewtopic.php?f=16&t=3076

SSLの脆弱性に関してはブラウザの設定でSSLを無効、TLSのみを使うにすれば大丈夫です。
最近のブラウザならば、デフォルトでSSLは使えなくなってると思います。

bashは、bash-4.3.30-1-i486-dpup487.petでパッチ当てできます。
http://murga-linux.com/puppy/viewtopic. ... 926#800926
GF-H66W_4G93
記事: 44
登録日時: 16/01/11(月) 18:04
お住まい: 青森県

Re: ネットに対する安全性

投稿記事 by GF-H66W_4G93 »

ルビー様

早速の返信ありがとうございます。

SSLをTLSに変更するのは完了しました。

ただし、bashに関しては
bash-4.3.30-1-i486-dpup487.pet
のリンク先を開けず、ダウンロード出来ていない状態です。
windows 7の Internet Explorer11でも、
アクセスを試みましたが、リンク先を開けずにいます。

インターネットで検索しても、やはり同じリンクに誘導されてしまうので、
困っております。

bash-4.3.30-1-i486-dpup487.petをどうにか入手したいですが、
リンクを開くのに、なにか特別なことはしたのでしょうか?
壊れたPCをリメイクすること。

現在稼動中のPC達
NEC LaVie L LL700/1 (Precise 571JP)
Satellite J11 (tahrpup 605 noPAEシンプル版)
Endeavor NT330 (tahrpup 605 noPAEシンプル版)
DELL inspiron 530 (Ubuntu14.04 LTS)
他 windows10マシン4台
返信する