スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

セキュリティ(2)

1.ユーザーが使用できるプロセス数などのリソースの制限を設定するコマンドは?

正解: ulimit

2./etc/fstabでのquota設定

ユーザーにクォータを設定するオプションは?

正解:usrquota

グループにクォータを設定するオプションは?

正解:grpquota


3.一般ユーザーがメモリなどのシステムリソースを消費しきってしまわないよう、ユーザーの利用に制限をかけるコマンドはどれか?

1. init
2. usermod
3. ulimit
4. umask
5. apropos

正解: 3

ulimitコマンドは、シェルや子プロセスが利用できるシステムリソースを制限します。-aオプションで、現在の設定を表示します。



4.Linuxシステム上に一般ユーザー「debby」が存在する。このとき、 /home/debbyディレクトリに20MBという容量制限を課したい。このための設定方法として適切なものを選択しなさい。

1. /homeパーティーションを20MBのサイズで新規作成する
2. ディスククォータで制限を設ける
3. 書き込みの上限を20MBに設定し、/home/debbyディレクトリを作成し直す
4. ディスク容量を走査するスクリプトを定期的に実行して、容量を超えた場合にユーザー「debby」に警告メールを発行する

正解:2

一般ユーザーが使用するディスク量やiノード数に上限値を課すためには、ディスク・クォータを利用します。ディスク・クォータとは、ユーザーごと、またはグループごとに消費するディスク量や iノード数を制限するための機能です。ディスク・クォータは、ファイルシステム(パーティション)ごとに設定するため、/homeパーティションの存在が前提になります。


5.quotaに関して以下の設問に答えよ

現在のディスククォータの状況を表示するコマンドは?
正解:quota

設定したディスククォータを有効にするコマンドは?
正解: quotaon

ディスククォータを無効にするコマンドは?
正解:quotaoff

ディスククォータは、ユーザーごとに設定できるか?
正解: できる

(穴埋め)使用しているディスク容量が[  ]に達すると、警告が表示される。
正解:ソフトリミット

(穴埋め)使用しているディスク容量が[  ]に達すると、それ以上は書き込めなくなる。
正解: ハードリミット

6./homeディレクトリにユーザー単位の容量制限を課したい。このとき、設定ファイル「/etc/fstab」の記述方法として適切なものを選択しなさい。

1. /dev/hda3 /home ext3 default,userquota 1 2
2. /dev/hda3 /home ext3 default,usrquota 1 2
3. /dev/hda3 /home ext3 default,quotauser 1 2
4. /dev/hda3 /home ext3 default,quotausr 1 2

正解:2

ディスク・クォータを制限するためには、まず設定ファイル「/etc/fstab」を編集します。ここで、ディスク・クォータを適用するファイルシステム(パーティション)に関する記述を変更します。例えば、/dev/hda3パーティションに対してユーザー単位でディスク・クォータを適用する場合は、設定ファイル「/etc/fstab」の第4フィールドに「usrquota」と記述します。また、グループ単位で適用する場合は、同じく第4フィールドに「grpquota」と記述します。1つのパーティションに対して、ユーザー単位とグループ単位の両方でディスク・クォータを適用する場合は「usrquota,grpquota」と記述します。
スポンサーサイト

テーマ : UNIX/Linux
ジャンル : コンピュータ

tag : LPIC LINUX 問題

セキュリティ(1)

1.Linuxシステムをファイヤウォールとして利用するためにパケットフィルタリングを行いたい。どのコマンドを利用して設定すればよいか?2つ選択せよ。

1. ipconfig
2. ipfilter
3. ipforward
4. ipchains
5. iptables

正解: 4 , 5

カーネル2.2系ではipchainsが利用されていましたが、カーネル2.4系ではiptablesも利用することができます。ipconfigはWindows/DOSのコマンドです。ipfilterやipforwardといったコマンドはありません。


2.最新のセキュリティ関連情報を得るための情報源として適切なものを選択せよ。

1. JPNIC
2. CERT/CC
3. LPI
4. BUGTRAQ
5. LDP

正解: 2 , 4

BAGTRAQはソフトウェアのバグ情報のメーリングリストです。


3.CERT/CCの説明として適切なものはどれか。

1. ドメイン名やIPアドレスを割り当てる機関
2. クラスの概念をなくしてIPアドレスを割り当てる方式
3. 公開鍵暗号方式の一種
4. セキュリティ情報の収集や発信を行っている団体
5. 米国家安全保障局

正解: 4

CERT/CC(Computer Emergency Responce Team/Coordination Center)。
1.はICANNなど、2.はCIDR、3.はRSAやDSAなど、5.はNSAです。


4.NATテーブルの内容を表示するための、iptablesコマンドの実行方法を選択しなさい

1. iptables -n -L
2. iptables -t filter -L
3. iptables -t nat -L
4. iptables -t mangle -L

正解:3

iptablesコマンドで施した設定内容を表示するためには、次のようにiptablesコマンドを実行します。

# iptables -t <テーブル名> -L


5.inetdとTCP Wrappersでアクセス制御を行っている。ある特定のネットワーク「192.168.20.0/24」からのFTPアクセスをすべて禁止したい場合、設定を変更するファイルはどれか?

1. /etc/inetd.conf
2. /etc/services
3. /etc/ftp
4. /etc/hosts.deny
5. /etc/tcp_wrappers

正解: 4

問題にあるアクセス制御を行うには、/etc/hosts.denyに次のような記述を行います(in.ftpdの場合)。
in.ftpd:192.168.20.
FTPサーバへのアクセスをすべて禁止する場合は、通常、/etc/inetd.confの該当行をコメントアウトします。


6.一般ユーザーがログインできないようにしたい。どうすればよいか?

1. ユーザーのホームディレクトリに「.hashlogin」ファイルを作成する
2. ユーザーのデフォルトシェルを「/bin/false」とする
3. inetd/xinetdサービスを停止する
4. /etc/profileファイルに「login=disable」と記述する
5. /etc/nologinファイルを作成する

正解: 2 , 5

/etc/passwdでユーザーのデフォルトシェルを「/bin/false」などにしておくことで、シェルログインを禁止できます。/etc/nologinファイルを作成しておくと、一般ユーザーはログインできなくなります。


7./etc/hosts.allowと/etc/hosts.denyを使ってアクセス制御の設定をしている。このファイルの設定をチェックしたい場合、どのコマンドを使えばよいか?

1. checkconfig
2. chkconfig
3. testparm
4. tcpdchk
5. configure --check

正解: 4

tcpdchkコマンドを使ってファイルの設定をチェックできます。また、tcpdmatchコマンドを使ってアクセス条件をチェックできます。


8.以下は、rpm -Va を実行したときの結果の一部である。その意味について適切なものはどれか?

   S.5....T c /etc/services

1. /etc/services ファイルのシンボリックリンクが変更されている
2. /etc/services ファイルのサイズが変更されている
3. /etc/services ファイルの更新日時が変更されている
4. /etc/services ファイルのパーミッションが変更されている
5. /etc/services ファイルの MD5 チェックサムの値が異なる

正解: 2 , 3 , 5

* 5 -- MD5チェックサムが異なる
* S -- サイズが変更されている
* L -- シンボリックリンクが変更されている
* T -- ファイル更新日時が変更されている
* D -- デバイスファイルが変更されている
* U -- オーナーが変更されている
* G -- グループが変更されている
* M -- パーミッションやファイルタイプが変更されている


9.root の SUID を濫用すべきでないと言われる。その理由は何か?

1. プロセスの独立性が保てないため
2. 一般ユーザーにも root パスワードを教える必要があるため
3. FHS の仕様から外れるため
4. セキュリティ上問題があるため

正解: 4

root 権限で実行されるプログラムにバグがあった場合、システムに重大な損傷を与える場合が考えられます。また、不正侵入者があって何らかのプログラムを仕掛けていっても見逃してしまう可能性が高いことも考えられます。

テーマ : UNIX/Linux
ジャンル : コンピュータ

tag : LPIC LINUX 問題

スカウター
プロフィール

Author:うにえる
個人的メモ

検索フォーム
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。