はじめに
「Linuxはウイルスに強い」とよく言われますが、完全に安全というわけではありません。
特にLinux Mintのようなデスクトップ用途では、ネットワークサービスが自動で起動していたり、
不用意に外部ソフトを入れてしまったりすることで、思わぬセキュリティリスクが発生します。
この記事では、個人でLinux Mintを使う人が最低限やっておきたい6つの安全設定を紹介します。
すべてターミナルコマンドと簡単な操作だけで実行できる内容です。
不要なネットワークサービスを止める(SSHの停止)
Linux MintやUbuntuでは、初期状態でSSH(22番ポート)が有効になっていることがあります。
SSHを使わないなら、外部から侵入されないように停止しておきましょう。
現在のポートを確認
sudo ss -tuln | grep LISTEN以下のように表示されていれば、SSHが動作中です。
tcp LISTEN 0 4096 0.0.0.0:22 0.0.0.0:*
tcp LISTEN 0 4096 [::]:22 [::]:*SSHを完全に停止する手順
- SSHサービスを停止・無効化
sudo systemctl stop ssh sudo systemctl disable ssh- それでも22番ポートが残る場合は、socketも止めます。
sudo systemctl stop ssh.socket sudo systemctl disable ssh.socket- 最終確認
sudo ss -tuln | grep :22何も表示されなければSSHは完全に停止しています。再び利用したい場合は、
sudo systemctl enable --now sshで再有効化できます。
ファイアウォール(UFW)を有効にする
UFW(Uncomplicated Firewall)は、外部からの不正アクセスをブロックする仕組みです。
Linux Mintでは標準で利用可能です。
sudo apt install ufw
sudo ufw enable
sudo ufw status状態が active(アクティブ) になっていればOK。
GUIで設定したい場合は「Firewall Configuration」アプリからも操作できます。
定期的にアップデートを行う
セキュリティの基本はアップデートです。
脆弱性を放置しておくと、悪意あるスクリプトに狙われるリスクが高まります。
sudo apt update && sudo apt upgrade「アップデートマネージャー」で自動更新をONにしておくとさらに安心です。
不要なソフトやPPAを追加しない
Linuxでは、不正なPPAや.debファイル経由で感染するケースがあります。
インストールは信頼できるソースから行いましょう。
おすすめの入手元:
- Linux Mint公式ソフトウェアマネージャー
- Ubuntu公式リポジトリ
- FlathubなどのFlatpakアプリ
ウイルススキャンを導入する(ClamAV)
Linux向けの軽量なウイルススキャナ「ClamAV」を使うと、
USB経由で入ったウイルスやWindows向けマルウェアを検出できます。
sudo apt install clamav clamtkGUIの「ClamTK」を使えば、ドラッグ&ドロップで簡単にスキャンできます。
外部デバイス・共有フォルダの扱いに注意
日常の操作ミスがマルウェア感染の原因になることもあります。
以下のような基本行動を心がけましょう。
- 不明なUSBメモリは挿さない
- 共有フォルダ(Samba/NFS)はパスワード付きにする
- root権限で怪しいスクリプトを実行しない
まとめ
| 対策内容 | 効果 |
|---|---|
| SSHを停止 | 外部からの侵入を防ぐ |
| UFWを有効化 | 不要な通信を遮断 |
| アップデート | 脆弱性を修正 |
| 不要ソフト禁止 | 不正アプリ防止 |
| ClamAV導入 | ウイルス検出 |
| 外部デバイス注意 | 操作ミス防止 |
Linux Mintはもともと堅牢なOSですが、設定を怠るとリスクが生まれます。
上記の6つを実践するだけで、個人PCとして十分な安全性を確保できます。
今日からでもできる簡単な設定で、安心してLinuxを楽しみましょう!
![[マークライデン] バックパック 防水ビジネスリュック メンズ用 30L大容量 盗難防止ラップトップバッグ17インチパソコン対応 黒](https://m.media-amazon.com/images/I/41+nsgqxrmL._SL160_.jpg)
コメント