スラッシュドット・ジャパン

ウィルスがLinuxに対する現実の脅威とならないのは
Windowsほど一般の人の手に触れなかったという事に
支えられているのではないかと思うのです。
実際、OSカーネルの脆弱性、ソフトウェアの脆弱性、
不見識な利用者による脆弱性の3つのレイヤーでの
脆弱性を考えるとき、LinuxはWindowsとは異なった
利用者層が使っていたために助けられたと思うことが
多いのです。

まず、OSカーネルの脆弱性は2003年にDebianのサイトが
侵入され、カーネルの脆弱性により不正に管理者権限を
奪取されたという事件 [debian.org]があったくらいで、
Linuxだから安全というのは幻想に過ぎないでしょう。
逆に、バージョン2.6のバグ増加をAndrewさんが
懸念している現状 [zdnet.com]では、むしろカーネルに
起因する侵入の可能性はあがっていると思うのです。

次に、ソフトウェアの脆弱性を考えると、Symantecの
ウィルス検索でLinuxというキーワードで探す [symantec.com]と
思いの外沢山のウィルスが報告されています。
これは利用者の不見識によるものが多々ありますが、
ソフトウェアの脆弱性をつき侵入するものもあり、
信頼できない実行ファイルを実行していないから
安全ということは必ずしも言えません。実際、これの
中にはLionやSlapperなど、かなり流行ったものも
含まれています。

不見識な利用者による脆弱性は、信頼が無いサイトや
メールメッセージから得た実行ファイルを実行してしまう
という状況を考えています。この状況はたまたま、
Linux用のこの手のバイナリが普及していないだけだと
考えられます。そして、Linuxを一般の人が使うように
なることでこの手法で攻撃が成立しやすくなり、
この危険性は増大していくことでしょう。
実際、利用者にファイルの実行を促すタイプの
ワームであるNetskyは流行っており [ipa.go.jp]、
Linuxが一般の人に普及すれば同様のものがLinux用に
作られるでしょう。

以上の危険性はちゃんと教育された利用者がちゃんと
脆弱性を修正していれば回避できることです。
しかし、そのレベルを保つのはこれまで動いていた
サービスが動かなくなる危険性があったり、
利用者を教育するコストが高くなったりと
難しいでしょう。もっと言えば、そのレベルを
確保するとWindowsでも安全に使えてしまうのでは
ないかと思うのです。

今回は特にLinuxを取り上げましたが、これはLinuxに
限った話ではなく、Mac OS Xでも、FreeBSDでも、
Plan9でも、そのOSが普及すればどのOSにも起きえる
ことだと思います。

今のところLinux/*BSDとも感染力の強いワームもウィルスもないけれど、もしかしたら今この瞬間にもクラッカーが強力なワームをネットに放とうとしているかもしれない。
今まで比較的安全だったから、これからも、という発想は危険ではないかしら。
誰の目にも明らかな「証拠」が出てきてからでは手遅れだと思うのだが。

個人的にはWindows用と同じ程度の価格で購入できるFreeBSD用のノートンなりウィルスバスターがあれば買います。是非、ラインナップしてほしい。ClamAVでもスキャンできるが、未知のウィルスには対応できないので、パターンマッチング以外の検索能力を持ったアンチウィルスがほしいので・・。
・・・Antivirは現在評価中・・。問題は日本ローカルのウィルス／ワームだよなぁ。

デジタルデバイドな人を知っているのであれば、そういう人がとかく
物事を必要以上に単純化したがるのは知っているよね？

そういう人は、後半の「メンテは必要だけど」なんてのはそもそも
聞いてないから、最初に「Linuxは大丈夫」なんて言ったら、サポー
ト人員を0にされかねないよん。

言うんなら「やるべきことはわかっていて、それはソフトウェアを
買わなくてもできるし、それほど大変な作業でもない」じゃないか
な。

＃長いからあんまり格好よくはないけれど、格好良いより適切の方
＃が重要だと思うな。技術者の端くれとしては。

>1988年11月のMorris worm以外に、UNIX 系 OS の世界で、ネットで広まったワームなんて実際にあったっけ?

sadmin/IISというのが有りました。
http://www.cert.org/advisories/CA-2001-11.html [cert.org]
日本語ならここの詳細が詳しいかな？
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ELF_... [trendmicro.co.jp]

こいつはIISを攻撃するためにSolarisに感染します。
UNIX系でも穴が有ればワームに感染する良い例かと。

正しい設定ときちんとした運用していれば侵入だの感染だのはだいたい防げます。
それはWindowsだろうがlinux(UNIX)だろうが同じ事。
ウィルス対策ソフトは保険みたいなもので、設定でも運用でもカバーできない時(ゼロデイとか)に役に立つ(こともある)。


個人的には元記事のLinux系サーバで７割もウィルス対策しているってのが信じられません。
ホントに７割もウィルス対策ソフト入れているのかな？
wrapper設定して有るだけで「ウィルス対策」に含めているんじゃ有るまいな。（間違いじゃないけど）

手元の InterScan Messaging Security Suite 5.11 は特に問題なく動いていますが、SEGV って死んだ「トレンドマイクロ」の具体的な製品名は何ですか?

ハードウェアが原因で、Sig11 Problemが起こって停止したんじゃないかと思いますが…。

（参考）The SIG11 problem [linux.or.jp]

ハニーポットがなぜ存在するとお考えでしょうか?

純然たるサーバー用とで中の人にもシェルを開放しないで、決まったサービスのみ提供している場合は、セキュリティ対策は必要でも、ウィルス対策はクライアントでやるかゲートウェイでまとめてやるのが普通だと思います。

ただ、ファイルサーバーなどでは拡大を抑えるために適当なものを入れることぐらいはするかもしれません。
企業で多いのはメールとファイルサーバーのウィルス対策でしょうね。

Windowsサーバだって、運用次第では同じ様なものだと思いますがね。セキュリティホールはアンチウィルスソフトでは対策できないわけですし。

多分「アンチウイルスソフトをインストールしていない」だと思います。

なんつうか、

・ウィルスとワームの違い
・セキュリティホールとウィルスと(その他、トロイなどのプログラム)の違いつうか関係
・サーバー自身の(システムに関する)感染と、ファイルサーバーなどのサービス上でユーザーが(widnowsなどから)感染する（保菌者と発病者の違い）

などが、ごちゃごちゃになっている気がする。セキュリティ業者が自社のアンチウィルスソフトを必要と思わせるために、あえて言葉をみんな一緒くたにしているという印象が強いね。

たぶん、スラドで書き込む人は、なんだかんだいってみんな分かっているとは思うのだが、「ウィルス」の言葉をどこまで適応するかが人によって異るので、なんかみんな妙なことを言っているような感じを覚えて、みんなごちゃごちゃ書いてしまう（私もだが）

みなさん良くご存じで、今更だけど、たとえば、実際、linux を端末として使っていて、そのユーザーがメールに添付したウィルスがメーラーの動的スクリプトで実行されて感染しても、Web ブラウザのセキュリティホールをつかれて、感染しても、それは、システム上にsecurity holeがなければ、一ユーザーのアカウントなので対して意味はない(困ると言えば困るが)。所詮は一般ユーザ。home を消せば消える。それで、対策終了は、極論だけど。

とにかく、ウィルスと言うよりは第一にシステムのセキュリティホール対策だよ。

こう言ったことは、日常的なLinuxシステムの管理者ならば、かなり神経使っている問題だと思うが(windows以上にたちが悪いのが山のようにあると思う)、正直アンチウィルスベンダー/ソフトががセキュリティホールを何とかしてくれるわけではない。

無論、ユーザーが持ち込む、感染・保菌するウィルスによりサーバが危険にさらされる頻度は増減するだろうけど、クライアントユースで linux 使用でない限り、あくまでウィルス対策等よりは、サーバシステム上のセキュリティホールを潰すというほうが、より能動的な表現というか、一般的な linux っぽい表現だと思う。

つうか、linux ユーザー/クライアント様が感染するってことは、linux ユーザーの linux 使いとしての使用率からいって考え難いと思うんだが、ようするに Web やら storageやらの各種ネットワークサービスとして裏で機能しているわけでしょ？

クライアントの windows が感染して、バックエンドのサーバーを攻撃というのもあるけど、それは windows 側の問題。

無論、強固な(サーバ)システムで、ユーザ側で感染してもサーバシステムで発病しなくても、でも、ユーザーのクライアント側で(Windows上でなど)発病しちゃって、そのようにクライアント側で蔓延したらサーバシステムで発病していなくても、それは感染と言えるのかも知れないし、ユーザーで発病させない、ウィルスを能動的に駆除するってのもまぁ、たしかに重要だとは思うけどね。

能動的にサーバーのセキュリティホールを突くタイプのウィルス、感染はwindowsとかそこから派生したワームとかいう、widnows/linux 複合型のようなものはあるだろうけど。

ともかく、linux/unix システムでウィルス蔓延っていうのは、使用用途からしていまいち考えにくい。セキュリティホールをワームで突かれて乗っ取られたというのはありそうだけど。ウィルス的な感染経路って基本的に、クライアントユースだから。

linux システムを語るとき、自分=管理者、という発想は捨てるべし。たぶんそこにも、書き込む人の意見の祖語があると思う。

>Linuxでこれ相当のことをやるのは、Linux使ってる人間からすると、
>それほど難しいこっちゃないような気がする

職業柄、顧客の管理するLinuxサーバを大量に預かってますが、ちゃんと管理できているところは少ないです。
BOTを飼ってるLinuxサーバさえあります。

「Windowsは危険。Linuxは安全」という単純化された誤った布教活動による効果ですね。
サーバを安全に運用することのできないところほどLinuxサーバを入れるだけで安心して、セキュリティには無頓着です。

私が悪意の攻撃者なら、Windowsサーバを狙うよりもLinuxサーバを狙います。