2017/04/11

LPICの問題_20141224_セキュリティ管理業務を実施する
■例題ホストの通信ポートの状況を調べるツールとして適切でないものを1つ選びなさい。
1. top
2. nmap
3. lsof
4. netstat

 

解答と解説

答えは 1. top です。
topコマンドはシステムのプロセス状態を表示しますが、プロセスがどの通信ポートを開いているか確かめることができません。プロセスはセキュリティの観点から使用するポートを変更している場合もあるからです。
nmapコマンドは、外部からポートの状況を調査するコマンドです。パケットフィルタリングなどで調査のパケットを除外されていない限り、どのようなポートが反応するかを調べることができるので、ネットワーク上に多数あるホストのポートの状態を調べるのに便利です。
lsofコマンドは、本来は指定したファイルをどのプロセスがopenしているのか確認する(LiSt Open File)コマンドです。-iオプションを付けて実行することでポートをどのプロセスが開いているのか調べることができます。
○lsofコマンドの実行例
# lsof -i
COMMAND     PID     USER   FD   TYPE   DEVICE SIZE NODE NAME
httpd       717   apache    3u  IPv6    15661       TCP *:http (LISTEN)
httpd       717   apache    4u  IPv6    15663       TCP *:https (LISTEN)
(以下略)
# lsof -i:80
COMMAND  PID   USER   FD   TYPE DEVICE SIZE NODE NAME
httpd    717 apache    3u  IPv6  15661       TCP *:http (LISTEN)
httpd   1413 apache    3u  IPv6  15661       TCP *:http (LISTEN)
httpd   1414 apache    3u  IPv6  15661       TCP *:http (LISTEN)
(以下略)
netstatコマンドはネットワーク通信の状況を表示するコマンドです。
-lオプションを付けることで、LISTEN中のポートを表示できます。
○netstatコマンドの実行例
# netstat -tln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 :::80                       :::*                        LISTEN
tcp        0      0 :::22                       :::*                        LISTEN
tcp        0      0 :::443                     :::*                        LISTEN
ポートの状態を把握するのは、特にサーバーのセキュリティ設定では基本中の基本。これらのコマンドは非常に良く使用するコマンドなので、しっかりと覚えておきましょう。


 ホーム日常 未分類