110.2 ホストのセキュリティ設定

今回は102試験の試験範囲から、「110.2 ホストのセキュリティ設定」についての例題を解いてみます。

■例題
TCP Wrapperの説明として誤っているものを選びなさい。

1. /etc/hosts.denyと/etc/hosts.allowは、何も記載がない場合、すべての接続が拒否される
2. /etc/hosts.denyは、通信を拒否する設定に関するファイルである
3. /etc/hosts.denyと/etc/hosts.allowには、IPアドレスやネットワーク、ホスト名を設定できる
4. /etc/hosts.allowは、通信を許可する設定に関するファイルである

※この例題は実際の試験問題とは異なります。

  

TCP Wrapperは、システムで動作しているサービスへの通信を制御する機能です。
サーバに適切なTCP Wrapperの設定をすることで、セキュリティレベルを高めることができます。

TCP Wrapperは/etc/hosts.allowと、/etc/hosts.denyの2つのファイルで、通信の制御を行います。
/etc/hosts.allowには接続を許可する設定を、/etc/hosts.denyには接続を拒否する設定を記載します。

この2つの設定ファイルの優先順位としては、/etc/hosts.allowが優先されます。
そのため、/etc/hosts.denyに拒否設定が行われていても、/etc/hosts.allowに許可設定が行われていれば通信を行うことが可能です。

/etc/hosts.allowと/etc/hosts.denyは、サービスの名前を記載した後に、ホスト名やIPアドレス、ネットワークなどを指定して、アクセス制御の設定を行います。
また、すべてを意味する all を指定することもできます。

◆例題作成者

株式会社デージーネット　システム設計部　　　　森 彰吾 氏
株式会社デージーネット　ソリューション開発部　丸吉祐也 氏