HOMEサンプル問題・例題解説102試験の例題と解説110.2 ホストのセキュリティ設定

102試験の例題と解説

110.2 ホストのセキュリティ設定

今回は102試験の試験範囲から、「110.2 ホストのセキュリティ設定」についての例題を解いてみます。

■例題
TCP Wrapperの説明として誤っているものを選びなさい。

1. /etc/hosts.denyと/etc/hosts.allowは、何も記載がない場合、すべての接続が拒否される
2. /etc/hosts.denyは、通信を拒否する設定に関するファイルである
3. /etc/hosts.denyと/etc/hosts.allowには、IPアドレスやネットワーク、ホスト名を設定できる
4. /etc/hosts.allowは、通信を許可する設定に関するファイルである

※この例題は実際の試験問題とは異なります。

  

解答と解説

答えは 「1. /etc/hosts.denyと/etc/hosts.allowは、何も記載がない場合、すべての接続が拒否される」です。

TCP Wrapperは、システムで動作しているサービスへの通信を制御する機能です。
サーバに適切なTCP Wrapperの設定をすることで、セキュリティレベルを高めることができます。

TCP Wrapperは/etc/hosts.allowと、/etc/hosts.denyの2つのファイルで、通信の制御を行います。
/etc/hosts.allowには接続を許可する設定を、/etc/hosts.denyには接続を拒否する設定を記載します。

この2つの設定ファイルの優先順位としては、/etc/hosts.allowが優先されます。
そのため、/etc/hosts.denyに拒否設定が行われていても、/etc/hosts.allowに許可設定が行われていれば通信を行うことが可能です。

/etc/hosts.allowと/etc/hosts.denyは、サービスの名前を記載した後に、ホスト名やIPアドレス、ネットワークなどを指定して、アクセス制御の設定を行います。
また、すべてを意味する all を指定することもできます。


◆例題作成者
株式会社デージーネット システム設計部    森 彰吾 氏
株式会社デージーネット ソリューション開発部 丸吉祐也 氏


  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ