HOMEサンプル問題・例題解説102試験の例題と解説110.2 ホストのセキュリティ設定

102試験の例題と解説

110.2ホストのセキュリティ設定

今回は102試験の試験範囲から、「110.2 ホストのセキュリティ設定」についての例題を解いてみます。

■例題
xinetdの設定で、ある特定のホストからのみxinetd経由での接続を許可する設定項目を選びなさい。

1. allow_address
2. hosts_allow
3. only_from
4. source_address

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 3. only_from です。

xinetdはスーパーデーモンとして、様々なデーモンプロセスの呼び出しを行います。ただ呼び出しを行うだけでなくアクセス制御も合わせて行い、不要なデーモンを起動しないようにしたり、デーモン側でのアクセス制御の手間を省くなどのメリットがあります。

アクセス制御を行うには、設定中にonly_from句でアクセス元として許可するアドレスを記述します。アドレスはIPアドレスを直接確保か、ネットワークアドレスを記述してネットワーク全体を許可することもできます。
その他、名前解決から逆引きが可能であればホスト名でも記述が可能です。

only_from句の設定が無いと、アクセス制御が行われず、どのホストからでもアクセス可能になってしまいます。xinetd経由でサービスを有効にする際には、必ず設定を行うようにしましょう。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ