概要

LinuxはWindowsに比べてセキュリティが優れており、ハッカーによるシステムへの被害を軽減・防止するための様々なセキュリティ対策を提供しています。もちろん、これはLinuxのセキュリティポリシーが適切に設定されていることが前提です。Linuxに組み込まれているセキュリティポリシー以外にも、セキュリティツールを使用してシステムを保護することができます。以下に、Linuxサーバーを保護するための10個のツールをご紹介します。これらのツールはすべて100%無料のオープンソースです。

推奨ツール

1. ClamAV – Linux用ウイルス対策エンジン

ウイルスやマルウェアはあらゆるコンピュータシステムにとって最大の脅威であり、それらを阻止するために、すべての管理者は信頼性が高く強力なウイルス対策アプリケーションを導入する必要があります。ClamAVはまさにその通りです。堅牢で信頼性が高く、パフォーマンス重視で、最適化されています。ClamAVは、Linuxベースのウイルスやマルウェアに対抗するために特別に設計された強力なマルウェア対策エンジンを備えた、無料のオープンソースアプリケーションです。

CalmAVの主な欠点は、Linuxのコマンドライン操作に精通している必要があることです。しかし、Linuxコマンドに不慣れなユーザーでも心配する必要はありません。オンラインで多くのチュートリアルが利用可能です。このアプリケーションには、マルウェアおよびウイルススキャン機能、オンラインセキュリティツール、システムスキャン、ダウンロード中の自動スキャン、ライブラリの隔離など、その他の重要な機能がすべて含まれています。

2. Nmap – Linuxネットワークスキャナー

ネットワークの脆弱性をスキャンしたいなら、Nmapが最適です。Nmapを使えば、ネットワークの脆弱性を検出できるだけでなく、利用可能なホストの検出、接続された外部デバイスの検査、システム内のローカルセキュリティ問題の検出、開いているポートの特定も可能です。NmapはLinuxサーバーの状況を明確に把握するのに役立ちます。多数のデバイスが接続された複雑なネットワークを監視するための非常に人気のあるツールです。NmapはIPパケットを分析し、管理者にネットワークデバイスに関する技術情報を提供します。何より、Nmapは無料でオープンソースであるため、これらのセキュリティ機能はすべて無料で提供されています。

3. OpenVAS – 脆弱性評価システム

OpenVASは、あらゆるLinuxシステムの脆弱性を評価するための強力な無料ソフトウェアツールです。OpenVASは、Linuxネットワークサーバー上のホストシステムのスキャンと管理を主な目的としたマネージドシステムです。あらゆる規模の企業に適しており、あらゆるLinuxベースのインフラストラクチャをスキャンできます。OpenVASはクロスプラットフォームの脆弱性スキャナーとして設計されているため、クロスプラットフォームネットワークに最適です。

OpenVASは、データベースを最新の状態に保つため、ほぼ24時間ごとに定期的なアップデートを受けています。これらのアップデートは、現在5万以上のNVTを収録しているネットワーク脆弱性テストライブラリ（NVT）から取得されます。OpenVASはオープンソースアプリケーションではありませんが、GNU GPLライセンスに基づくフリーソフトウェアです。OpenVASは、「セキュアなマルウェア研究」を目的としたスタンドアロンの仮想マシンとしても使用できます。

4. Snort – Linuxネットワーク侵入

Snortは、LinuxおよびWindowsコンピュータ向けの侵入防止ツール（IPS/IPT）です。Snortはパケットスニファーを用いてリアルタイムトラフィックを分析します。ネットワークトラフィックのデバッグやネットワーク侵入の防止に活用できます。悪意のあるパケットがシステムに侵入すると、管理者は即座に通知を受け取り、対策を講じることができます。

Snortは無料で使用できるオープンソースアプリケーションで、個人および商用目的で利用可能です。Snortは強力なルールとアルゴリズムを備えており、悪意のあるネットワークアクティビティを数秒でスキャンして検出できるため、Linux管理者は侵入防止ツールとしてSnortを導入すべきです。

5. リニス

LynisはLinuxシステム向けの優れたセキュリティツールで、Linuxユーザーと管理者に最適です。macOSとUnixシステムにも対応しています。Lynisはオープンソースアプリケーションであり、GPLライセンスに基づき、すべての企業と個人が無料で利用できます。

Lynisは、開いているポート、悪意のあるデバイスの入力、ルートキットの存在、設定の欠陥、レジストリエラーなどのセキュリティ脆弱性を検出できます。Lynisの優れた点は、問題を検出するだけでなく、解決策や修正方法も提案してくれることです。詳細な監査レポートを効果的に作成するには、管理者はホストシステム上でLynisを実行する必要があります。

Lynisのもう一つの利点は、ローカルシステムやネットワークにインストールする必要がないことです。パッケージを解凍後すぐに実行できます。最新バージョンはGitHubで検索できます。Lynisのドキュメントを読み、Lynisの動作を理解しておくようにしてください。

6. Wireshark – Linuxパケットアナライザー

Linuxベースのネットワーク管理には、ネットワークプロトコル分析ツールが不可欠です。Wiresharkは、オープンソースで無料のLinuxパケットアナライザーです。管理者はWiresharkを使用することで、パケットの内容をリアルタイムで監視し、後で評価するために記録を保存することができます。

Wiresharkは大規模なユーザーベースを誇り、Linuxユーザーとオープンソース開発者からなるグローバルコミュニティによってサポートされています。活発なオープンソース開発者とエンジニアのおかげで、Wiresharkはアルゴリズムとプロトコルを定期的にアップデートしています。暗号化方式も新しいパッチごとに常に更新されています。Wiresharkは豊富な機能を備えており、世界中の多くのサイバーセキュリティ専門家から推奨されています。Wiresharkを正しく使用するには、ネットワークとサイバーセキュリティに関する高度なスキルを習得する必要があるかもしれません。

7. Nessus - 脆弱性スキャナー

Nessusは、ネットワークとエンドポイントの脆弱性を検出できる強力なプログラムです。HTML5ベースのインターフェースを提供し、Android、iOS、Windowsをサポートしています。Nessusはプロプライエタリツールですが、無料版も利用可能です。主な機能は、不正アクセス、脆弱なパスワード、DDoS攻撃につながる可能性のある脆弱性、パッチの未適用など、システムとネットワークの脆弱性をスキャンして検出することです。Tenableによって開発および保守されています。この脆弱性スキャンプラットフォームは、スキャン結果をプレーンテキスト、XML、HTML、LaTeXなど、さまざまな形式で保存できます。

Windows、Linux、macOS、FreeBSDなどのシステムで利用可能です。コンプライアンス監査、SCADA監査、PCIコンプライアンスの設定もサポートしています。個人または学習用途に適した、最大16個のIPSをスキャンできる無料版に加え、年間2,990ドルからのプロフェッショナル版もご用意しています。

8. げっぷスイート

Burp Suiteは、Webアプリケーションのテスト用のネットワーク分析ツールキットです。HTTP/HTTPSトラフィックを傍受し、データをサーバーに転送する前にHTTPヘッダーを変更するBurp Proxyが含まれています。

スキャナ機能は2つのステップで構成されています。まず、Webアプリケーションのコンテンツをクロールし、その結果に基づいてツリーを作成します。次に、発見された結果と、その時点までに交換されたデータトラフィックを検査して脆弱性の有無を確認します。Burpはこれらのステップを1つずつ実行します。

パッシブ：通常のチェックが行われます。軽度アクティブ：わずかに変更された追加のリクエストが送信され、動作がチェックされます。アクティブ：このステップでは、標的攻撃と同等のターゲットリクエストが発行されます。侵入型アクティブ：これらのリクエストは、Webアプリケーションの変更や損傷を予測する必要がある方法で送信されます。JavaScript分析：クライアント側のJavaScriptの脆弱性が分析され、チェックされます。

コミュニティ エディションには、Burp Intruder を含む、Repeater、Decoder、Sequencer、Comparer などの重要なツールもいくつか用意されています。

9. LMD – Linuxマルウェア検出

LMDは、Linuxデスクトップおよびサーバー向けの有名なウイルス対策ソフトウェアで、主に管理環境における脅威の排除に使用されます。他のウイルス対策ツールと同様に、LMDはシグネチャデータベースを使用して悪意のあるコードやアクティビティを検出します。ただし、LMDが悪意のあるアクティビティを検出すると、迅速に対応します。LMDにアクセスするには、「maldet」コマンドラインを使用します。セットアップと設定については、ドキュメントを参照してください。LMDは、Linux端末、ワークステーション、LinuxサーバーなどのLinuxプラットフォーム向けに設計されています。

他のアンチウイルスアプリケーションとは異なり、LMDはシグネチャデータベースに限定されません。CalmAVのデータベースに加え、Team Cymruのデータベースからもデータを取得します。これにより、LMDは常に最新の状態を維持し、より重要な悪意のあるファイルを検出できます。LMDはネットワーク侵入システムのエッジから脅威データを取得するため、新たに検出された未知のマルウェアに対して新しいシグネチャを生成することができ、ユーザーコミュニティ全体のセキュリティを強化します。LMDはGitHubから直接ダウンロードでき、個人、テスト、エンタープライズのいずれの用途でも無料でご利用いただけます。

10. Nikto – Linuxウェブサーバースキャナー

サーバーの定期的かつ包括的なテストは不可欠です。Niktoは、Linux向けの無料かつオープンソースのウェブサーバースキャナーです。Niktoは、古いサーバーバージョンのチェック、システム固有のバグのスキャン、事前設定された自動一時停止/開始、ホスト認証、NTLMなど、多くの機能を1つのアプリケーションにまとめています。Niktoの詳細なドキュメントが用意されており、アプリケーションのセットアップをステップバイステップでサポートします。

まとめ

良い仕事をするには、まず適切なツールが必要です。Linuxに必須のセキュリティツールを理解し、使いこなすことは、仕事に非常に役立ちます。