HOMEサンプル問題・例題解説102試験の例題と解説110.2 ホストのセキュリティ設定

102試験の例題と解説

110.2 ホストのセキュリティ設定

今回は102試験の試験範囲から「110.2 ホストのセキュリティ設定」についての例題を解いてみます。

■例題

使用していないネットワークサービスを停止するために行うこととして、適切ではないものを1つ選びなさい。

1. /etc/inittabで起動時の初期ランレベルを確認する
2. /etc/init.dディレクトリ以下の状態を確認する
3. netstatコマンドでポートの状態を確認する
4. ifconfigコマンドでIPアドレスを確認する

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 4. ifconfigコマンドでIPアドレスを確認する です。

ネットワークサービスは通常、/etc/init.dディレクトリ以下に用意されたサービス起動用のスクリプトを起動することでサービスを開始します。使用可能なサービスは/etc/init.dディレクトリ内のスクリプトを一覧することで確認できます。また、chkconfigコマンドで確認することもできるでしょう。

○chkconfigコマンドでの確認例
# chkconfig --list
NetworkManager     0:off    1:off    2:off    3:off    4:off    5:off    6:off
FreeWnn            0:off    1:off    2:off    3:off    4:off    5:off    6:off
bluetooth          0:off    1:off    2:off    3:off    4:off    5:off    6:off
acpid              0:off    1:off    2:off    3:on    4:on    5:on    6:off
anacron            0:off    1:off    2:on    3:on    4:on    5:on    6:off
(以下略)


netstatコマンドを使っても、サービスの状態が確認できるでしょう。以下の例では、TCPで待ち受けているネットワークサービスのポート番号が分かります。

○netstatコマンドでの確認例
# netstat -tl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address       Foreign Address   State
tcp        0      0 list.ospn.jp:10050  *:*               LISTEN
tcp        0      0 *:smux              *:*               LISTEN
tcp        0      0 *:mysql             *:*               LISTEN
tcp        0      0 *:smtp              *:*               LISTEN
tcp        0      0 *:http              *:*               LISTEN
tcp        0      0 *:ssh               *:*               LISTEN
tcp        0      0 *:https             *:*               LISTEN


起動スクリプトは、/etc/rc.d/rc[ランレベル].dディレクトリにシンボリックリンクが作られており、/etc/inittabに指定されたランレベルになる時に、起動スクリプトが実行されます。つまり、指定のランレベルになった時に使用しないサービスを停止するには、シンボリックリンクを削除しておけば良いことになります。

/etc/inittabで指定される、起動時のランレベルは特に重要です。
以下の例では起動時の初期ランレベル3なので、/etc/rc.d/rc3.dディレクトリが参照されます。

○起動時ランレベルの確認
# grep id /etc/inittab
id:3:initdefault:


ifconfigコマンドによるIPアドレスの確認は、ネットワークサービスがどのIPアドレスと紐付いているかを確認するためには有益ですが、ネットワークサービス停止のための確認事項としては適切ではないでしょう。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ