HOMEサンプル問題・例題解説102試験の例題と解説110.2 ホストのセキュリティ設定

102試験の例題と解説

110.2ホストのセキュリティ設定

今回は、102試験の出題範囲から「110.2 ホストのセキュリティ設定」についての例題を解いてみます。

■例題
ホスト 192.168.0.10 からの接続のみを許可する場合、設定を記述するファイルの組み合わせとして正しいものを選びなさい。

1. /etc/hosts.allowのみ
2. /etc/hosts.denyのみ
3. /etc/hosts.allowと/etc/hosts.denyの両方
4. 設定は不要

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 3. /etc/hosts.allowと/etc/hosts.denyの両方 です。

/etc/hosts.allow と /etc/hosts.deny はTCP Wrapperの設定ファイルとしてアクセス制御を司っています。

アクセス制御の設定は、基本的に両方のファイルに対して行う必要があります。
記述がどのように適用されるか、きちんと理解しておく必要があるでしょう。
記述の適用順は以下の通りです。

1) /etc/hosts.allowの記述にマッチする場合、接続が許可される → 評価終了
2) /etc/hosts.denyの記述にマッチする場合、接続が拒否される → 評価終了
3) どちらの記述にもマッチしない場合、接続が許可される → 評価終了

ポイントは、/etc/hosts.denyに記述がまったく無いと、3)で常に接続が許可されるようになる点です。
そのため、接続を制限的にして、許可されたホストのみ接続できるようにしたい場合には、必ず/etc/hosts.denyに以下のような接続拒否の設定を

---
○例)すべての接続を原則拒否する
/etc/hosts.deny
ALL:ALL

左側のALLはすべてのホスト、右側のALLはすべてのポートを表します。
---

TCP Wrapperは汎用的なアクセス制御の方法ですが、xinetdなどは独自のアクセス制御法を備えています。それらの記述の仕方についても合わせて理解しておきましょう。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ