[debian-users:53090] Re: 侵入検知システム「Snort」について

[canon <kame55-itasenpara123@xxxxxxxxxxxxx>]

mejikoです。返信ありがとうございます。

> つまり Windows マシン
> （NT サーバーもありますので厳密ではないですが）
> におけるセキュリティのようなものをお考えになっておられるのでしたら、
> 「デスクトップのセキュリティ」と「サーバーのセキュリティ」は、
> 区別して考えた方がいいのではないでしょうか？
> というのが私の独断です。

> 前者のセキュリティは比較的簡単に達成できるはずです。
> たとえば WindowsXP のホームエディションを考えていただければ、
> すぐにご理解頂けると思います。
> 市販のセキュリティソフトを1本インストールして、
> データーベースを毎日更新しておくだけで十分ですよね。
> (それだけでは心配だ、という方もいらっしゃるかもしれませんが）





mejikoのWindows時代というのは、まさに「Windows XP Home Edition」を使って
いた時のことです。（OS名まで記載せずに「Windows時代に〜」といってすいま
せん）もしかすると渡辺さんの仰せの通り、この「セキュリティの考え」の名残
りがそのままLinuxのセキュリティーにつながってしまっていったのかもしれま
せん。

正直言うと、最初Linuxを触ったときに「ウイルス対策とファイアウォールを立
てていればそれでよい」そのような考えしか最初は持っていませんでした。

今思いだしましたが、mejikoはその「゛前者」も達成することができませんでし
た。その時代、mejikoは「市販のセキュリティソフト一本ではどうしても心配
（当時検知率トップクラスのカスペルスキーを使っていたときでも）」で、複数
のソフトを入れてコンフリクトさせた記憶があります。（補足・・・Windowsの
場合、複数の常駐型セキュリティツールを入れるとコンフリクトすることがあ
る。また、非常駐版でも機能競合することも）

また、フリー（Debian的なフリーではない）のセキュリティツールを入れすぎた
あまり、一ヶ月に一度、リカバリをするようになり、ハードディスクをイカれさ
せたこともありました。

もしかするとそのWindows時代の考えがそのままLinuxのセキュリティの考えにう
つってしまい「ええい!　やっぱりこれだけじゃ危険だしダメだ!　もっと対策を
打たねば!」という考えが無限ループで続き、どんどん調べるがままにセキュリ
ティ対策を打ち、いつのまにかどれが本当に必要なセキュリティ対策はどれなの
か見失うことになったのかもしれません。

> 後者のセキュリティについてはそう簡単にはいかない、
> セキュリティ対策が問題になってくる、
> セキュリティ対策についてはサーバーに関したものだけで云々、
> というのもある意味当然だと思うのです。

私が思うようにはサーバーマシン（サーバー用途）は原則「他の人々にサービス
を提供するもの、またはそのような目的」と考えています。

ですから、やはり一人でつまつま使う、サーバーを立てても外部公開しないで自
分専用に使う（クライアント/デスクトップ用途）のと、大勢の不特定多数、あ
るいはLAN内に、メールやウェブサービスを提供するもの（サーバー）とでは、
やはり渡辺さんの仰せの通り、セキュリティの考えは「区別すべき」と私も思い
ました。


今まで「デスクトップマシンでサーバー並のセキュリティ対策を」とデスクトッ
プとサーバーのセキュリティを混在して思っていましたが、どうやらそれは違う
ようでしたね。

もし捉え型が違うようでしたらすいません。





Linuxについては、デスクトップ用途・サーバー用途共に「不要サービスの停
止」「定期的なアップデート」「適切なファイアウォールの設定」はセキュリ
ティ上不可欠と私は思います。後は前の返信にもあったように「使う用途やサー
バーに応じて」ですかね？


# 最初にポストした本人が、サブジェクトと違う話題にしてしまって本当にすい
ません。
# せっかくSnortをインストールしたのでこのまま「デスクトップ向け」に活用
してきたいのですが……完全削除指定（purge）して出直したほうがいいのでしょ
うかね？