LinuCレベル2 202試験の試験範囲から、いくつか例題を見てみましょう。
Contents
セキュアなDNSサーバーの実現
例題
以下のうち、電子署名の仕組みを用いて、DNSクライアントがDNSサーバから送られてくるDNS情報が改竄されていないことを検証するものはどれか。
- chroot jail
- TSIG
- DNSSEC
- DANE
解答と解説表示
正解は、「3.DNSSEC」 です。
DNSSECとは、DNS Security Extensionsの略となります。DNSSECでは、DNSサーバにおいてDNSゾーン情報をKSK(鍵署名鍵)/ZSK(ゾーン署名鍵)という2つの鍵で署名します。 レコード情報を受け取ったDNSクライアントでは、公開鍵を用いてそれを検証することでサーバからの応答が改竄されていないことを確認します。また、利用にはサーバ・クライアントともDNSSECに対応している必要があります。 通常のDNS通信に比べると複雑な仕組みとなりますが、鍵(KSK/ZSK)の作成方法・種類/役割など把握しておきましょう。なお、正解以外の選択肢については、以下となります。
chroot jail 攻撃などでnamed権限を取得されたことを前提に最小の権限でnamedを起動する仕組み
TSIG 冗長構成のDNSサーバ間におけるゾーン転送をセキュアに行う仕組み
DANE DNSを用いて通信相手の認証を行うための仕組み
Sambaの設定と管理
例題
smbd, nmbd, winbinddの役割として間違っているものはどれか。
- smbdは、Windows クライアントにファイル共有と印刷サービスを提供するサーバーデーモンである
- nmbdは、Windowsクライアントなどの SMB/CIFS クライアントによるNetBIOS over TCP/IP のネームサービスのリクエストを認識し、 応答することができるサーバーである
- winbinddは、NSS (ネームサービススイッチ) 機能を提供する
- smbdでは、139/tcp・445/tcpが使われる
- nmdbでは、137/tdp・138/tdpが使われる
解答と解説表示
正解は、「5.nmdbでは、137/tdp・138/tdpが使われる」です。
正しくは、「nmdbでは、137/udp・138/udpが使われる」となります。
Sambaサービスは、smbd・nmbd・winbinddという複数の機能で構成されています。
それぞれの役割は、以下となります。
smbd | : | Windows クライアントにファイル共有と印刷サービスを提供 |
---|---|---|
nmbd | : | Windowsクライアントなどの SMB/CIFS クライアントによる NetBIOS over TCP/IP のネームサービスのリクエストを認識し、 応答することができるサーバー |
winbindd | : | NSS (ネームサービススイッチ) 機能、Windows環境との認証統合機能を提供 |
Windowsとの混在環境でLinuxにWindowsのふりをさせる、そんなことを実現してくれます。
なお、多機能であるゆえに設定パラメータや通信ポートが多かったり、構築運用時にはLinuxのセキュリティモジュール(SELinuxなど)やファイアウォール(iptablesやfirewalld)設定など考慮する必要があるのも特徴です。
Sambaの詳細については、以下で確認できます。
https://www.samba.org/ http://www.samba.gr.jp/
Apache HTTPサーバーの設定と管理
例題
Apacheの設定(httpd.conf)において、アクセスログの設定を行うディレクティブはどれか。
- AccessLog
- CustomLog
- ErrorLog
- FailLog
解答と解説表示
正解は、「2.CustomLog」です。
CustomLogは、Apacheへのアクセスログ収集のために使われ、ログフォーマットの指定も可能です。 なお、ログフォーマットはLogFormatディレクティブで記載することもできます。
また、ErrorLogディレクティブはエラーログ収集の為に使われるディレクティブとなり、LogLevelディレクティブで記録するログレベルを指定できます。AccessLog・FailLogというディレクティブは存在しません。
今回紹介したディレクティブの詳細は、以下で確認することができます。 https://httpd.apache.org/docs/2.4/ja/mod/mod_log_config.html#customlog https://httpd.apache.org/docs/2.4/ja/mod/mod_log_config.html#logformat https://httpd.apache.org/docs/2.4/ja/mod/core.html#errorlog
その他のディレクティブについては、以下の一覧から概要・使用方法を確認できます。 https://httpd.apache.org/docs/2.4/ja/mod/directives.html