Linuxは当初から、特にmacOSやWindowsなどの他のOSと比較して、かなり安全性が高いと言われています。それでも、まずはこれらのツールから始めて、継続していくのが良いと思います。

1 ファイアウォール管理：gufw

Linuxには、デフォルトでiptablesと呼ばれるファイアウォールツールが搭載されています。しかし、使い方が難しいため、ほとんどの人がそのフロントエンドを使用しており、Gufwファイアウォールが人気です。実際にはシンプルなファイアウォールのフロントエンドであり、ファイアウォール自体はiptablesをベースにしています。

ファイアウォール（様々な理由で使用される）は、コンピュータネットワークを通過するものを監視する役割を担っています。理想的には、通過させたいネットワークアクティビティのみがセキュリティに役立つことです。LinuxではWindowsに比べればはるかに少ない問題ですが、それでも念のためこれらの予防策を講じておくことは重要です。

Gufwは、あなたが選んだプログラムのネットワークアクティビティを簡単に制限することができます。デフォルトでは、それらを管理するための別のルールが付属しています。iptablesと比較すると、より複雑な作業が必要です。アプリケーションがどのようにインターネットに接続しているかを把握し、それに基づいて制限する必要があります。

多くのLinux OSでは、このファイアウォールは無効になっています。なぜなら、デフォルトでは、ネットワークは通常、安全だからです。それでも、優れたセキュリティは何重ものレイヤーから生まれるので、これはどちらにしても良い習慣です。そして、Gufwはこれを今まで以上に簡単に実現します。

2 アプリケーションサンドボックス：Firejail

サンドボックスは、その中でプログラムが実行できるアクションを制限することで、システムを保護するのに役立ちます。その中のプログラムは、重要なシステムファイルなど、その外側にあるものに影響を与えることはできません。これは、Webブラウザなどの脆弱性を持つ可能性のあるアプリケーションの第二のセキュリティ層として利用することができます。

また、危険なプログラムのテストにサンドボックスが使用されることもあります。孤立した環境にあるため、被害は非常に限定的です。もちろん、エンドユーザーが積極的に自分のコンピュータに危害を加えることはありません。それよりも重要なのは、アイソレーションによってもたらされるセキュリティです。

Firejailはこのプロセスを簡単にします。サンドボックスでのプログラムの実行は、ターミナルコマンドを追加するだけです。また、コマンドラインが適切でない場合、それらを管理するための簡単なグラフィカルツールも提供します。

Firejailの素晴らしいところは、プログラムをどの程度制限するか選択できることです。自由度が高いのが特徴です。例えば、サンドボックス内のプログラムはコンピューター上の何にも影響を与えない完全プライベートモードがあります。あるいは、厳しい条件を設けるのではなく、アクセスできるフォルダーを選択することもできます。

3.パスワード管理ソフト：keepass、keepassxc

長いパスワードは、あなたのアカウントを他の人から保護するのに役立ちます。悲しいかな、ログインサイトごとにランダムで安全なパスワードを作成することは、助けを借りずに覚えるのは困難です。テキスト文書に書き留めるのは有効だが、他の誰かがそれを手にしたらどうだろう？そこで便利なのが、パスワードマネージャーです。

パスワードマネージャーは、あなたに代わってパスワードで保護されたデータベースを作成し、保存するので、複雑なパスワードを覚える手間が省けます。このパスワードファイルは通常、安全性が高く、たとえ入手に成功しても、アクセスすることは不可能です。

Keepassは、WindowsやmacOSを含むすべての主要なシステムで動作する優れたソフトウェアであり、Android Smart**用の移植版も存在します。また、ブラウザとの連携など、プラグインによるさまざまな追加機能にも対応しています。

KeepassXC は KeepassX のフォークで、いくつかの追加機能を備えています。 KeepassX は Keepass をベースにしていますが、Linux ユーザを念頭において書かれています。そのため、他のアプリケーションに溶け込むことができます。しかし、Keepassのようなプラグインには対応していません。

4 マルウェアスキャナー：clamav

一般に、少なくとも現代の定義では、Linuxにはアンチウィルスプログラムは必要ありません。オープンソースの世界ではマルウェアは稀であり、捕まえるのはさらに難しい。ほとんどのプログラムはパッケージ・マネージャを介してインストールされ、これらは現在のLinuxディストリビューションによって管理されています。そのため、安全です。

それでも、不審なファイルがあれば、潜在的な脅威がないかどうかスキャンするのがベストプラクティスです。あなたのコンピュータには影響しないかもしれませんが、Windowsユーザーを厄介な頭痛の種から救うことができるかもしれません。そこで便利なのが、Clam AntiVirus（ClamAV）です。

ClamAVは、Linux上でウイルススキャンを行うことができるオープンソースのコマンドラインツールです。2016年初頭からは、有効化すれば自動ファイルスキャンにも対応します。また、ClamTkというグラフィカルなフロントエンドを備えています。

もう一つ、ClamAVが対応しているのが、メールのスキャンです。不審な添付ファイルなどに対処するのに非常に有効です。Linuxを使っていてウイルスに遭遇したことがなくても、アンチウイルススキャナーのようなものがあると便利です。

5 バックアッププログラム：rsync、dupicityなど。

セキュリティソフトをたくさん入れても、何が起こるかわからない。そのため、定期的にハードディスクをバックアップすることが重要です。結局、ソフトウェアレベルで脅威を撃退しても、コンピュータの故障で処罰されることがあるのです。

Linuxには、このためのツールが多数用意されています。これらの多くは、RsyncやDuplicityといった一般的なコマンドラインプログラムのフロントエンドである。

このRsyncフロントエンドの一例がGrsyncと呼ばれるもので、使い方はかなり簡単ですが、機能もかなり充実しています。しかし、それでも自分なりの操作性が必要な場合があります。

もっと簡単に使いたいなら、口先だけのフロントエンド「Deja Dup」が向いているかもしれませんね。また、Grsyncとは異なり、自動バックアップにも対応しています（自分で行う場合は別）。

もちろん、大切なファイルが安全であれば、そんなことは問題ではありません。

強く生きる

インストールコマンドは数回で済みますが、その価値はあります。システムを安全に保つことは、常に念頭に置くべきことです。確かにLinuxはかなり安全ですが、リスクを認識し、適切な準備をすることも重要です。

Linuxのセキュリティツールは何を使っていますか？