LinuCレベル1 Version 4.0 102試験の例題と解説

110.2 ホストのセキュリティ設定

このエントリーをはてなブックマークに追加
今回は102試験の試験範囲から、「110.2 ホストのセキュリティ設定」についての例題を解いてみます。

■例題
TCP Wrapperの説明として誤っているものを選びなさい。

1. /etc/hosts.denyと/etc/hosts.allowは、何も記載がない場合、すべての接続が拒否される
2. /etc/hosts.denyは、通信を拒否する設定に関するファイルである
3. /etc/hosts.denyと/etc/hosts.allowには、IPアドレスやネットワーク、ホスト名を設定できる
4. /etc/hosts.allowは、通信を許可する設定に関するファイルである

※この例題は実際の試験問題とは異なります。

  


解答と解説

答えは「1. /etc/hosts.denyと/etc/hosts.allowは、何も記載がない場合、すべての接続が拒否される」です。

TCP Wrapperは、システムで動作しているサービスへの通信を制御する機能です。
サーバに適切なTCP Wrapperの設定をすることで、セキュリティレベルを高めることができます。

TCP Wrapperは/etc/hosts.allowと、/etc/hosts.denyの2つのファイルで、通信の制御を行います。
/etc/hosts.allowには接続を許可する設定を、/etc/hosts.denyには接続を拒否する設定を記載します。

この2つの設定ファイルの優先順位としては、/etc/hosts.allowが優先されます。
そのため、/etc/hosts.denyに拒否設定が行われていても、/etc/hosts.allowに許可設定が行われていれば通信を行うことが可能です。

/etc/hosts.allowと/etc/hosts.denyは、サービスの名前を記載した後に、ホスト名やIPアドレス、ネットワークなどを指定して、アクセス制御の設定を行います。
また、すべてを意味する all を指定することもできます。

◆例題作成者

株式会社デージーネット システム設計部    森 彰吾 氏
株式会社デージーネット ソリューション開発部 丸吉祐也 氏

ページトップへ