Apache Webサーバを管理している。HTTPアクセスの失敗した記録を見るには、どのログファイルを参照すればよいか?
1 /var/log/messages
2 /var/log/xferlog
3 /var/log/secure
4 /var/log/httpd/access_log
5 /var/log/httpd/error_log
|
5
[解説]
アクセスに失敗した記録はerror_logファイルに残ります。
|
Apacheの設定を行っている。ドキュメントルートディレクトリを/var/www/htmlに設定していたが、これを/var/newに変更するため、httpd.confを書き換えた。
その後ブラウザからアクセスしてみたが、もとのドキュメントルート内のコンテンツが表示される。設定が正常に書き換えられているものとして、考えられる原因はどれか?(2つ選択)
1Apacheを再起動していない
2/var/newのパーミッション設定に誤りがある
3srm.confも合わせて書き換える必要がある
4ブラウザのキャッシュが有効になっている
5/varのパーミッション設定に誤りがある |
1 , 4
[解説]
httpd.confを書き換えた後は、Apacheを再起動する必要があります。
# /etc/init.d/httpd restart
もしくは
# apachectl restart
|
Apacheの設定を行っている。ブラウザからhttp://localhost/index.htmlへアクセスしたときに、/var/www/html/index.htmlが表示されるようにしたい。httpd.confではどのように設定すればよいか。下線部に当てはまるディレクティブ名を記述せよ。
_________________ /var/www/html
|
DocumentRoot
[解説]
DocumentRootディレクティブで、コンテンツを格納するトップディレクトリを指定します。
|
ソースからインストールしたApacheを起動しようとしている。下線部に当てはまる適切なコマンドを記述せよ。
# /usr/local/apache/bin/___________ start
|
apachectl
[解説]
apachectlコマンドにさまざまなサブコマンドを付けて実行し、Apacheの制御をすることができます。
start : Apacheの起動
stop : Apacheの停止
restart : Apacheの再起動
graceful: Apacheの緩やかな再起動(リクエスト処理終了後)
configtest : httpd.confの構文チェック
|
下線部に当てはまるApacheの主要な設定ファイル名を記述せよ。
/usr/local/apache/conf/_______________
|
httpd.conf
[解説]
Apacheの主要な設定ファイルはhttpd.confです。Red Hat Linuxなどでは、/etc/httpd/conf/httpd.confといったパスになります。
|
Apache Webサーバの設定ファイル名は何か?(ファイル名のみ)
|
httpd.conf
[解説]
Apacheの設定はhttpd.conf(/etc/httpd/conf/httpd.conf)で行います。ディストリビューションにより、ディレクトリが異なるものがあります。
|
システムを起動するごとに、mountコマンドを使ってNFSサーバのファイルシステムをマウントしている。システム起動時に自動的にマウントするようにするには、このマウントのエントリを、NFSクライアントマシンのどの設定ファイルに記述すればよいか?
1 /etc/inittab
2 /etc/exports
3 /etc/nfs.conf
4 /etc/mounts
5 /etc/fstab
|
5
[解説]
/etc/fstabに記述しておくことで、システム起動時に自動的にリモートファイル
システムをマウントできるようになります。
|
NFSサーバのファイルシステムをマウントしようとしている。下線部に入るパラメータとして適切なものはどれか? なお、NFSサーバ名はkarenであり、エクスポートしているディレクトリ名は/pubである。
# mount -t nfs _________________ /mnt/pub
1 -s karen -e /pub
2 --host karen /pub
3 //karen/pub
4 karen:/pub
5 \\karen\pub |
4
[解説]
NFSサーバ名:エクスポートディレクトリ名
と記述します。/etc/fstabに記述しておけば、システムが起動するたびに自動的にNFSマウントを行うことができます。
|
NFSサーバの設定を行っている。/var/pubディレクトリを、192.168.3.25のクライアントに対して公開したい場合、/etc/exportsにはどのように記述すればよいか。
1 /var/pub 192.168.3.25(rw)
2 192.168.3.25 /var/pub rw
3 /var/pub host:192.168.3.25(rw)
4 192.168.3.25(rw) /var/pub
5 /var/pub:192.168.3.25:rw |
1
[解説]
/etc/exportsファイルの書式は次のとおりです。
公開するディレクトリ 許可するホスト(オプション)
エクスポートするディレクトリ1つにつき、1行に記述します。公開する際は、セキュリティには十分注意する必要があります。
|
| Sambaの設定ファイル名を記述せよ。 |
smb.conf
[解説]
Sambaの設定は、smb.confファイルで行います。通常、/etcもしくは/etc/sambaディレクトリ以下にあります。主要なパラメータの意味は理解しておいたほうがよいでしょう。
|
Sambaでは2つのデーモン、smbdとnmbdによってサービスが提供されているが、その中でnmbdデーモンにより提供される機能はどれか?
1 ファイルやプリンタの共有機能
2 ブラウズ機能
3 NetBIOSによる名前解決機能
4 ユーザーに対する認証機能 |
2 , 3
[解説]
1と4はsmbdにより提供されます。
|
DNSサーバの設定をしている。正引きゾーンファイルで、ホスト名とIPアドレスの対応を指定するレコードはどれか?
1 A
2 IP_ADDR
3 ANAME
4 PTR
5 SOA
|
1
[解説]
Aレコード(Adress)には、ホスト名に対応するIPアドレスを記述します。
例) host32 IN A 192.168.0.32
|
DNSサーバの設定をしている。逆引きゾーンファイルで、ホスト名に対応するIPアドレスを記述するレコードはどれか?
1 A
2 NS
3 PTR
4 IP
5 SOA |
3
[解説]
PTRレコードに、ホスト名に対応するIPアドレスを記述します。
例)62 IN PTR www.example.com.
|
DNSサーバの設定をしている。正引きゾーンファイルで、ホストの別名を指定するレコードはどれか?
1 A
2 ALIAS
3 ANAME
4 PTR
5 CNAME |
5
[解説]
CNAMEレコードにホストの別名を定義します。NSレコードには、CNAMEレコードで定義した別名を使ってはいけません。
|
hostコマンドを使っている。正引きを行っているのはどちらか?
1 host myhost
2 host 192.168.64.32 |
1
[解説]
正引きはホスト名からIPアドレス、逆引きはIPアドレスからホスト名です。hostコマンドは、DNSサーバを使って相互に変換を行います。
|
BIND9でDNSサーバの設定を行っている。IPアドレスからホスト名への対応を記述するゾーンファイルはどれか?
1 正引きゾーンファイル
2 逆引きゾーンファイル
3 静的ゾーンファイル
4 ルートゾーンファイル |
2
[解説]
IPアドレスからホスト名への変換を逆引きといいます。ホスト名からIPアドレスへの変換が正引きです。静的ゾーンファイルやルートゾーンファイルというものはありません。
[範囲]
LPIC 102 - ネットワークサービス
基本的なDNSサービスの設定
|
BIND9でDNSサーバの設定を行っている。ゾーンファイルの中で、ホストの別名を表すレコードはどれか?
1 A
2 CNAME
3 ALIAS
4 PTR
5 MX |
2
[解説]
BINDのゾーンファイルのレコードは次のとおりです。
SOA:管理情報
NS:ゾーンファイルを管理するネームサーバ
MX:メールサーバ
A:ホスト名に対応するIPアドレス
PTR:IPアドレスに対応するホスト名
CNAME:ホスト名の別名
|
以下は、何というファイルの内容(一部分)か。ファイル名をフルパスで答えよ。
zone "0.0.127.in-addr.arpa"{
type master;
file "localhost.zone";
};
|
/etc/named.conf
[解説]
BIND の設定ファイルです。named.confファイルは通常、/etcディレクトリの下に配置されています。
バージョン 4 と 8 の違いについても把握しておく必要があります。
・設定ファイルは、/etc/named.boot (v4) と /etc/named.conf (v8)
・ファイルに含まれる情報はだいたい同じだが、形式は大幅に違う
|
タイムサーバtime.lpic.jpを利用してシステムクロックを正確に合わせたい。下線部に入るコマンドは何か?
# ____________ time.lpic.jp
|
ntpdate
[解説]
ntpdateコマンドは、NTPサーバから正確な時刻を取得してシステムクロックを修正します。
|
SSHを使って公開鍵認証でサーバにログインできるよう設定中である。host1からserv2に接続する場合、serv2の~/.ssh/______________ファイルに、host1のユーザーの公開鍵ファイル(id_rsa.pubなど)を登録する。下線部に当てはまるファイル名はどれか?
1 id_rsa
2 known_hosts
3 ssh_config
4 authorized_keys
5 identity |
4
[解説]
接続先ホストの~/.ssh/authorized_keysに公開鍵ファイルを登録します。
|
OpenSSHを利用してSSHサーバを構築している。rootでの接続を禁止するには、sshd_configファイルでどのように設定すればよいか?
1 「UserDeny = root」と設定する
2「PermitRootLogin = no」と設定する
3 「UserAllow = all; UserDeny = root」と設定する
4 「PermitLogin = no」と設定する
5 「DenyRootLogin = yes」と設定する
|
2
[解説]
PermitRootLoginでrootユーザーログインを許可するかどうか設定します。
|
以下のコマンドを使って、SSHの鍵ペアを作成した。
$ ssh-keygen -t dsa
作成される鍵ファイルのデフォルトファイル名として適切なものはどれか?
1 identity
2 id_dsa
3 dsa.pub
4 identity.dsa
5 id_dsa.pub |
2 , 5
[解説]
作成される鍵ペアのデフォルトファイル名は以下のとおりです。
SSH1(RSA) identity, identity.pub
SSH2(RSA) id_rsa, id_rsa.pub
SSH2(DSA) id_dsa, id_rsa.pub
|
以下のコマンドを使って、SSHの鍵ペアを作成した。
$ ssh-keygen -t rsa1
デフォルトで作成される鍵ファイルの名前として適切なものはどれか?
1 id_rsa
2 identity
3 id_rsa.pub
4 identity.pub
5 identity1 |
2 , 4
[解説]
SSHバージョン1対応の鍵ペアを作成するには、-t rsa1を指定します。id_rsaやid_rsa.pubは、SSHバージョン2対応のRSA鍵ファイルです。
|
OpenSSHを利用している。公開鍵認証方式でログインしたいので、秘密鍵と公開鍵のペアを作成したい。なんというコマンドを実行すればよいか?
|
ssh-keygen
[解説]
秘密鍵と公開鍵のペアを作成するには、ssh-keygenコマンドを使います。以下の例では、SSHバージョン1用のRSA鍵ペアを作成します。
$ ssh-keygen -t rsa1
デフォルトでは、秘密鍵は~/.ssh/identity、公開鍵は~/.ssh/identity.pubという名前になります(RSA1)。
|
CERT/CCの説明として適切なものはどれか。
1 ドメイン名やIPアドレスを割り当てる機関
2 クラスの概念をなくしてIPアドレスを割り当てる方式
3 公開鍵暗号方式の一種
4 セキュリティ情報の収集や発信を行っている団体
5 米国家安全保障局
|
4
[解説]
CERT/CC(Computer Emergency Responce Team/Coordination Center)。
1.はICANNなど、2.はCIDR、3.はRSAやDSAなど、5.はNSAです。
|
Linuxシステムをファイヤウォールとして利用するためにパケットフィルタリングを行いたい。どのコマンドを利用して設定すればよいか? 2つ選択せよ。
1 ipconfig
2 ipfilter
3 ipforward
4 ipchains
5 iptables |
4 , 5
[解説]
カーネル2.2系ではipchainsが利用されていましたが、カーネル2.4系ではiptablesも利用することができます。ipconfigはWindows/DOSのコマンドです。ipfilterやipforwardといったコマンドはありません。
|
inetdとTCP Wrappersでアクセス制御を行っている。ある特定のネットワーク「192.168.20.0/24」からのFTPアクセスをすべて禁止したい場合、設定を変更するファイルはどれか?
1 /etc/inetd.conf
2 /etc/services
3 /etc/ftp
4 /etc/hosts.deny
5 /etc/tcp_wrappers |
4
[解説]
問題にあるアクセス制御を行うには、/etc/hosts.denyに次のような記述を行います(in.ftpdの場合)。
in.ftpd:192.168.20.
FTPサーバへのアクセスをすべて禁止する場合は、通常、/etc/inetd.confの該当行をコメントアウトします。
|
最新のセキュリティ関連情報を得るための情報源として適切なものを選択せよ。
1 JPNIC
2 CERT/CC
3 LPI
4 BUGTRAQ
5 LDP |
2 , 4
[解説]
CERT/CC(Computer Emergency Response Team/Coordination Center)はインターネットセキュリティに関する団体、BAGTRAQはソフトウェアのバグ情報のメーリングリストです。
|
/etc/hosts.allowと/etc/hosts.denyを使ってアクセス制御の設定をしている。このファイルの設定をチェックしたい場合、どのコマンドを使えばよいか?
1 checkconfig
2 chkconfig
3 testparm
4 tcpdchk
5 configure --check
|
4
[解説]
tcpdchkコマンドを使ってファイルの設定をチェックできます。また、tcpdmatchコマンドを使ってアクセス条件をチェックできます。
|
一般ユーザーがログインできないようにしたい。どうすればよいか?
1 ユーザーのホームディレクトリに「.hashlogin」ファイルを作成する
2 ユーザーのデフォルトシェルを「/bin/false」とする
3 inetd/xinetdサービスを停止する
4 /etc/profileファイルに「login=disable」と記述する
5 /etc/nologinファイルを作成する |
2 , 5
[解説]
/etc/passwdで、ユーザーのデフォルトシェルを「/bin/false」などにしておくことで、シェルログインを禁止できます。また、/etc/nologinファイルを作成しておくと、一般ユーザーはログインできなくなります。
|
以下は、rpm -Va を実行したときの結果の一部である。その意味について適切なものはどれか?
S.5....T c /etc/services
1 /etc/services ファイルのシンボリックリンクが変更されている
2 /etc/services ファイルのサイズが変更されている
3 /etc/services ファイルの更新日時が変更されている
4 /etc/services ファイルのパーミッションが変更されている
5 /etc/services ファイルの MD5 チェックサムの値が異なる |
2 , 3 , 5
[解説]
ファイルのシンボリックリンクが変更されている場合は「L」、パーミッションが変更されている場合は「M」が表示されます。
|
root の SUID を濫用すべきでないと言われる。その理由は何か?
1 プロセスの独立性が保てないため
2 一般ユーザーにも root パスワードを教える必要があるため
3 FHS の仕様から外れるため
4 セキュリティ上問題があるため |
4
[解説]
root 権限で実行されるプログラムにバグがあった場合、システムに重大な損傷を与える場合が考えられます。また、不正侵入者があって何らかのプログラムを仕掛けていっても見逃してしまう可能性が高いことも考えられます。
|
一般ユーザーがメモリなどのシステムリソースを消費しきってしまわないよう、ユーザーの利用に制限をかけるコマンドはどれか?
1 init
2 usermod
3 ulimit
4 umask
5 apropos |
3
[解説]
ulimitコマンドは、シェルや子プロセスが利用できるシステムリソースを制限します。-aオプションで、現在の設定を表示します。
|
