CD-ROMからパピーを起動した場合(或いはハードドライブのCDイメージからパピーを起動した場合、4.3章参照)、有害なプログラムをあなたのパソコンにインストールする事はできません。パソコンを再起動するごとに潜在的なmalware(マルウェア:破壊工作ソフト)は消されます。
しかし、オンラインにいる間、マルウェアから完全に保護されることはできません。なぜなら、理論的にはマルウェアはあなたのパソコンにインストールでき、次回の再起動するまではそのマルウェアは活動しています。それ故、ファイアーウォールを常時運行していなくてはなりません(5章参照)。そして、あなたの全てのファイルのチェックサムを保存することができれば、誰もあなたのファイルを任意に小細工させない確信が持てます。
ほとんどのリナックスデストリビューションと比べて、パピーは一般ユーザと管理者ユーザ(ルート権限)の区別をしません。それよりも、パピーの使用を簡単にする為に、あなたは何時も管理者ユーザです。ルート権限を常時持っていて、すべてのファイル、プログラム、及びデータをアクセスできるのは不安全と言う疑問を持たれます。
一般のホームユーザにとっては他のリナックスデストリビューションと比べて特別なリスクはありません。反対に、パピーは多分他のリナックスデストリビューションと比べてより安全です。
まずユーザとルートを区別するディストリビューションに関するリスクを分析して見ましょう。最初パソコンを使う時、一般ユーザとしてログインし、プログラムとシステムファイルの書き換えや削除はできません。不法侵入者はユーザ個人のファイルしかいじれません。しかし、一旦システムに侵入されると、ルート権限を獲得しようとし(パスワードファイルを探す、マルウェアコードを転送したり)、最後に全てのファイルにアクセスをしようとします。
パピーがCD-ROMのみから起動していれば(ハードディスクにはインストールされていなければ)、プログラムファイルとシステムファイルは安全です。システムを再起動するごとに不法侵入者が残したマルウェアは削除されます。勿論「pup_save.3fs」ファイルとして保存されている或いはハードディスクに保存されているあなた個人のファイルは不法侵入者に汚染される可能性はありますが、これは他のリナックスディストリビューションの一般ユーザにも起こり得ます。不法侵入者から守る為には全てのファイルのチェックサムを保存し、あなたのファイルを常時バックアップして下さい(9と11.4章参照)。
ファイアウォールは常にアクティブでなければいけません。すべてのポートが閉じられているのが理想的です。
「メニュー | 設定 | Linux-ファイアウォールウィザード」 から始めて下さい。
カーソルキーで「default」エントリ(これはすべてのポートを閉じます)まで下に移動してリターンキーを押します。
ここでファイアウォールルールを確認します。「Yes」を確認してリターンキーを押します。
「Performing sanity checks ...PASSED」 という結果が得られます。キーを入力します。
次のダイアログが現われます。
「Yes」を確認してリターンキーを押します。
これでファイアウォールはアクティブになりました。リターンキーを押して下さい。
ファイアウォールウィザードでどのポートをインターネットに開けるか設定できます。使う必要のあるポートだけを開けて下さい。 時々いくつかのポートを使う必要があるならば、使わない時は閉じておいて下さい。 開いているポートは普通それ自体危険ではありません。コンピュータ上で、(デーモンと呼ばれる)サーバプログラムが実行され、問合せをポートで待っている時だけが危険となります。 ですから要求がなければコンピュータ上ではデーモンは実行すべきではありません。
次の指示はどのポートが開いていてどのデーモンが実行されているか示します:
nmap localhost
ここで開かれているポートが見られます。もしホームネットワークのない自宅でパピーを使っているのなら、すべてのポートを閉じておいて下さい。 サービス X11 は、グラフィカルな出力に必要なので開けておいて下さい。
netstat -anp --ip
これで稼動中のデーモンが見られます。もし自宅でパピーを動かしているなら(X11以外の)デーモンは動かしてはいけません。
あなたのファイル或いはウィンドウズパソコンをスキャンしたければ「F-Prot」ウィルススキャナを使うことができます。このプログラムはフォーラムからダウンロードできます。ダウンロードして、プログラムをインストールしたら、ネットに接続している間に次のコマンドを実行して下さい。
ウィルスのスキャン終了後は「/root/xfprot.log」にログファイルがあります。
他のウィンドウズパソコンをスキャンしたければ、パピーをリマスターして(13章参照)下さい。リマスターパピーCDからウィンドウズパソコンを起動(boot-option puppy pfix=ram)し、上述の方法でパソコンをスキャンして下さい。
あなたのパソコンのセキュリティをもっとよりよくするために、全てのファイルのチェックサム(フィンガープリント)を保存するべきです。バックアップする前に定期的にあなたのファイルのチェックサムを検査して下さい。チェックサムが間違えていたら、そのファイルは書き換えられているか削除されてます。
チェックサムの計算及び保存については下記のコマンドを実行して下さい:
「md5sum」プログラムのチェックサムを生成します。チェックサムを記録して下さい。
あなたのファイルのハードディスクをマウントして下さい。
すべてのファイルのチェックサムを「check1.dat」ファイルに生成します。
そのファイルのチェックサムを生成します。チェックサムを記録して下さい。
どのファイルが書き換えられているかは下記のコマンドを入力して下さい:
「md5sum」プログラムのチェックサムを生成します。ステップ(1)のチェックサムと比較します。
「/root/check1.dat」ファイルのチェックサムを生成します。ステップ(3)のチェックサムと比べて下さい。
あなたのファイルのハードディスクをマウントして下さい。
実際のファイルのチェックサムを「check2.dat」ファイルとして生成して下さい。
「check1.dat」と「check2.dat」ファイルを比較します。その違いは「diff.txt」ファイルに記録されます。
この新しい「check1.dat」ファイルのチェックサムを生成し、記録して下さい。
あなたの非常に大事なファイルは「bcrypt」プログラムで暗号化すべきです。「bcrypt」は「secure Blowfish-algorithm」を使います。
シェルを開いて下記のコマンドラインを実行して下さい:
パスワードを聞かれます(少なくとも8文字で、「Ctrl+C」で「bcrypt」を中止できます)。「bcrypt」はあなたのファイルを暗号化し、ファイルの終わりに「bfe」の拡張子を付けます。元々のファイルは自動的に削除されます。
一つ以上のファイルやディレクトリ全体を暗号化したい場合ではアーカイバファイルを作るべきです。「メニュー|ユーティリティ|Xarchiveアーカイバ」プログラムをスタートします。アーカイブ後、そのアーカイブファイルを暗号化して下さい。
気をつけることは「bcrypt」は自動的に元々のファイルを削除します。そのファイルを復元することはできません。ファイルの削除をしたくなければ「bcrypt」に「-r」オプションを付けて下さい:
ファイルの暗号化から復号するには、「bcrypt」をもう一度スタートして下さい:
そしてパスワードを入力して下さい。
もっと詳しい情報を知りたければ、下記のリンクを参照して下さい: