2009年9月29日

[debian-users:53084] Re: 侵入検知システム「Snort」について

おはようございます、渡辺と申します。
回答ではなく申し訳ありません。

私は晩年の(?)MS-DOS からパソコンの世界に入り、
Windows3.1、 95、 98、 ME、 XPと使ってきて、
KNOPPIX を経て、 Debian Sarge(徹底入門第3版)で Debian に、
まさに、入門した者です。
未だ入門の域を出ていない、と自負しています^^;


Windows から転向された canon(mejiko)さんと同じと言えずとも、
よく似ているのではないでしょうか?
で、そういった観点から、ひょっとして参考になるかも知れない、
と思うことについて書かせていただきます。

Linux の世界の GUI 環境も、
Windows と比べて遜色ないほどになってきていますね。
ただ個人的にはやはり基本的な CUI に慣れる必要があると思っています。
もともと GUI 環境下におけるソフトとして開発されたものは別として、
たとえば Xemacs や Gvim などの GUI ソフトも、
Emacs や Vim を元にしているわけであって、
独立して開発されたものではないと思うのです。
実際のエディット処理は元々のコードが使われているはずだと思うのです。
(識者の方、間違っていたらご指摘下さい ^^;)

2009-09-28 (月) の 23:35 +0900 に canon さんは書きました:

>
> そうですか。Debianをデスクトップ用途(といいつつ、ローカルなサーバーを動
> かしている身です)で使用しているmejikoにとって、デスクトップ用途ではどこ
> までセキュリティ対策を打てばよいのか、やや気になるところです。
>

「デスクトップ用途ではどこまでセキュリティ対策を打てばよいのか」、
この部分がすごくひっかかりまして、上に書きましたような、
前置きをしました。

LAN 内で Debian を使う場合、Windows 機があれば Samba、
クラシックマック(OS8.x以前のマック)があれば Netatalk など、
サーバーを入れておられるかもしれません。
また ssh サーバも不可欠だと思います。
あと、メールサーバーとかありますが、
Apatch はまだ運用されていないようですし、
その動かしておられるサーバーによって、
セキュリティ対策すべきものではないのでしょうか?


> ほとんど見受けられるLinux系のセキュリティ対策のページや本は、サーバー向
> けです。なのでデスクトップではどこまでが適切なのか、よく分からないので
> す。

このあたり、どうも歯車が噛み合っていないようなもどかしさを、
すごく感じます。
私自身は原則遮断、本当に必要なものだけを通す、これに徹しています。
そして通すことにした場合、どのような危険があるかは、究極のところ、
そのサーバーがどういったものかを理解することにより、
知り得ることではないでしょうか?

以前、TCP/IP の入り口を外から覗いた程度の勉強をしたことがあります。
セキュリティを完全に理解するにはそのような、
IP パケットのデータ構造がどうなっているか、
そのぐらい低レベルの知識が必要で、
コンピュータの中でも最も難解な部門だと思っています。

canon さんは、初っ端から、そのように最も難解なものから、
手を付けていこうとされているのではないでしょうか?
セキュリティに関してほとんど知らない私が申し上げるのも何ですが、
専門書を最低限5冊ぐらいは読み、完全に内容を理解してはじめて、
やっとセキュリティの入り口に入ることができる、
のではないかと思います。

失礼な、あるいは余計なことかもしれませんが、
この ML でいくら質問されても恐らく解決には至らないと思います。

最後に、
例をあげて言えば、山登りなどしたこともないのに、
チョモランマの頂きを極めるには、
どのようなことに注意すれば良いでしょうか?
ふと、そんな思いが浮かびました。

私自身の課題なのですが、
どこにどのような設定ファイルがあり、
それをどのように書けば、どのようになる、
そうした地味な努力が必要ではないでしょうか?


--
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
Tadashi Watanabe
http://www.h7.dion.ne.jp/~helperpc/index.html
最近、Emacs から Vim にシフト、今では Vim の虜に、、、、


投稿者 xml-rpc : 2009年9月29日 11:02
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/88939
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。