|
非凡なLinuxハッカーであり、IBM社員であり、最近の役割としてはLinux Foundationでプラットフォーム戦略のリーダーを務めるTed Ts'o氏は、もう何年間もファイアウォールなしの状態でデスクトップ上でLinuxを走らせているという。Ts'o氏は一般的なユーザよりもネットワークとLinuxプラットフォームのセキュリティについて詳しいため、ファイアウォールなしでも安全にすることができているのだという。
Ts'o氏によると最近のLinuxディストリビューションを利用しているのであれば、Linuxデスクトップを安全にするためにはディストリビューションのデフォルトのファイアウォールを利用しさえすれば良いとのことだ。ただし、特に注意すべきことがいくつかあるという。例えばデスクトップが接続されているLANにワイヤレスルータやインターネットアプライアンスを追加することは弱点を増やすことになるため、どちらにおいても関係者以外が立ち入れないようにして自分を守る必要があるという。またTs'o氏は、OpenOffice.orgがMicrosoft Officeのアプリケーションを非常に忠実に反映した結果として、文書やファイルを開いてウィルスに感染するということも起こり得るという点についても指摘した。
Linuxカーネル開発者の中でナンバー2の位置を占めるAndrew Morton氏は、自らのデスクトップのセキュリティについては無頓着であることを告白した。「いいかげんにやっている。バグはないだろうと当てにしている小さなNetgearルータがあって、そのルータの内側にあるものはすべて、ディストリビューションのデフォルトのコードのままだ。様々なセキュリティ関連の機能は、面倒だと思ったら無効にしてしまっている」。
一方Linus Torvalds氏は、自分のデスクトップのセキュリティに対してもっと用心深い姿勢だ。Torvalds氏は他の人にセキュリティについてのアドバイスを述べることについては断ったが、自身のやり方としては、複数のファイアウォールと厳格なルールを用いて何から何まで封鎖しているとした。ファイアウォールは、DSLルータ上と自分のデスクトップマシン上とで走らせているという。デスクトップマシンと同じLANに数台の開発用マシンを接続していて、それらのマシンはさらにもう一台のルータとファイアウォールの内側にあるのだという。Torvalds氏は次のように述べた。
ファイアウォールのルールについても、かなり徹底的にやらないと気が済まない。基本的に、何も入ってこないようにしている。SSHさえも拒否している。そのため旅行に出かけたら、自分でもいつものマシンにログインすることはできなくなる。SMTPについても拒否している。メールはfetchmailを使って外部マシンから取得するようにしていて、その外部マシン上でスパムフィルタを実行している(スパムフィルタについては内部マシンでも実行しているが、それはたまたまそうなっているだけだ)。
言い換えれば、基本的に外部に向けての接続しかしないようにマシンを設定しようとしている。内側に向かうトラフィックは事実上自分が開始したものだけだ。そのため内側に向かうトラフィックはかなり信頼性が高いと見込まれる接続だけだ。
![[RSS]](http://static.sourceforge.jp/ic/feed-14x14.png "Security RSS"){kind=small}