LinuCレベル1 102試験の例題と解説
1.10.1セキュリティ管理業務の実施
今回は102試験の試験範囲から「1.10.1 セキュリティ管理業務の実施」についての例題を解いてみます。
例題
netstatコマンドを使用して、システムがリッスンしているソケットのみを表示するオプションを選びなさい。
- -i
- -l
- -r
- -n
※この例題は実際の試験問題とは異なります。
解答と解説
答えは答えは「2. -l」です。
netstatコマンドはネットワーク接続やルーティングテーブル、インタフェースの状態などネットワークに
関する情報を表示するコマンドです。
サーバのセキュリティ管理を行う場合、不要なポートでリッスンしていないかを確認することは重要です。このような場合、netstatコマンドを使うことでリッスンしているポートやプログラム名を表示することが可能です。
「1. -i」はインタフェースの状態を表示する場合に指定するオプションです。
指定をした場合は、インタフェースごとに送信したパケット数や受信したパケット数といったパケット数に関する統計が表示されます。
「2. -l」はリッスンしているポートに関する情報を表示するオプションです。
表示する情報をTCPソケットにのみ限定をする「-t」オプションや、UDPソケットにのみ限定をする「-u」オプション、プログラム名を表示させる「-p」オプションと同時に指定をすることで、システムが現在リッスンしているポート番号やプログラム名を確認することができます。なお、「-p」オプションを指定してプログラム名を表示するには、root権限が必要です。
「3. -r」は現在設定されているルーティングテーブルを表示するオプションです。
「4. -n」は出力結果のIPアドレスやポート番号をDNSによる逆引きなどを行わずに数値のまま表示をする
オプションです。