HOMEサンプル問題・例題解説102試験の例題と解説110.1 セキュリティ管理業務を実施する

102試験の例題と解説

110.1セキュリティ管理業務を実施する

今回は102試験の試験範囲から、「110.1 セキュリティ管理業務を実施する」についての例題を解いてみます。

■例題
ホストの通信ポートの状況を調べるツールとして適切でないものを1つ選びなさい。

1. top
2. nmap
3. lsof
4. netstat

※この例題は実際のLinuC試験とは異なります。

 

解答と解説

答えは 1. top です。

topコマンドはシステムのプロセス状態を表示しますが、プロセスがどの通信ポートを開いているか確かめることができません。プロセスはセキュリティの観点から使用するポートを変更している場合もあるからです。

nmapコマンドは、外部からポートの状況を調査するコマンドです。パケットフィルタリングなどで調査のパケットを除外されていない限り、どのようなポートが反応するかを調べることができるので、ネットワーク上に多数あるホストのポートの状態を調べるのに便利です。

lsofコマンドは、本来は指定したファイルをどのプロセスがopenしているのか確認する(LiSt Open File)コマンドです。-iオプションを付けて実行することでポートをどのプロセスが開いているのか調べることができます。

○lsofコマンドの実行例
# lsof -i
COMMAND     PID     USER   FD   TYPE   DEVICE SIZE NODE NAME
httpd       717   apache    3u  IPv6    15661       TCP *:http (LISTEN)
httpd       717   apache    4u  IPv6    15663       TCP *:https (LISTEN)
(以下略)

# lsof -i:80
COMMAND  PID   USER   FD   TYPE DEVICE SIZE NODE NAME
httpd    717 apache    3u  IPv6  15661       TCP *:http (LISTEN)
httpd   1413 apache    3u  IPv6  15661       TCP *:http (LISTEN)
httpd   1414 apache    3u  IPv6  15661       TCP *:http (LISTEN)
(以下略)

netstatコマンドはネットワーク通信の状況を表示するコマンドです。
-lオプションを付けることで、LISTEN中のポートを表示できます。

○netstatコマンドの実行例
# netstat -tln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 :::80                       :::*                        LISTEN
tcp        0      0 :::22                       :::*                        LISTEN
tcp        0      0 :::443                     :::*                        LISTEN


ポートの状態を把握するのは、特にサーバーのセキュリティ設定では基本中の基本。これらのコマンドは非常に良く使用するコマンドなので、しっかりと覚えておきましょう。

 

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ