2017/04/11

LPICの問題_20141206_ホストのセキュリティ設定
■例題
使用していないネットワークサービスを停止するために行うこととして、適切ではないものを1つ選びなさい。

1. /etc/inittabで起動時の初期ランレベルを確認する
2. /etc/init.dディレクトリ以下の状態を確認する
3. netstatコマンドでポートの状態を確認する
4. ifconfigコマンドでIPアドレスを確認する

解答と解説

答えは 4. ifconfigコマンドでIPアドレスを確認する です。

ネットワークサービスは通常、/etc/init.dディレクトリ以下に用意されたサービス起動用のスクリプトを起動することでサービスを開始します。使用可能なサービスは/etc/init.dディレクトリ内のスクリプトを一覧することで確認できます。また、chkconfigコマンドで確認することもできるでしょう。

○chkconfigコマンドでの確認例
# chkconfig –list
NetworkManager     0:off    1:off    2:off    3:off    4:off    5:off    6:off
FreeWnn            0:off    1:off    2:off    3:off    4:off    5:off    6:off
bluetooth          0:off    1:off    2:off    3:off    4:off    5:off    6:off
acpid              0:off    1:off    2:off    3:on    4:on    5:on    6:off
anacron            0:off    1:off    2:on    3:on    4:on    5:on    6:off
(以下略)

netstatコマンドを使っても、サービスの状態が確認できるでしょう。以下の例では、TCPで待ち受けているネットワークサービスのポート番号が分かります。

○netstatコマンドでの確認例
# netstat -tl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address       Foreign Address   State
tcp        0      0 list.ospn.jp:10050  *:*               LISTEN
tcp        0      0 *:smux              *:*               LISTEN
tcp        0      0 *:mysql             *:*               LISTEN
tcp        0      0 *:smtp              *:*               LISTEN
tcp        0      0 *:http              *:*               LISTEN
tcp        0      0 *:ssh               *:*               LISTEN
tcp        0      0 *:https             *:*               LISTEN

起動スクリプトは、/etc/rc.d/rc[ランレベル].dディレクトリにシンボリックリンクが作られており、/etc/inittabに指定されたランレベルになる時に、起動スクリプトが実行されます。つまり、指定のランレベルになった時に使用しないサービスを停止するには、シンボリックリンクを削除しておけば良いことになります。

/etc/inittabで指定される、起動時のランレベルは特に重要です。
以下の例では起動時の初期ランレベル3なので、/etc/rc.d/rc3.dディレクトリが参照されます。

○起動時ランレベルの確認
# grep id /etc/inittab
id:3:initdefault:

ifconfigコマンドによるIPアドレスの確認は、ネットワークサービスがどのIPアドレスと紐付いているかを確認するためには有益ですが、ネットワークサービス停止のための確認事項としては適切ではないでしょう。



 ホーム日常 未分類