LinuCレベル3 303試験の例題と解説
328.2 ネットワークの侵入検知
■トピックの概要
このトピックの内容は以下の通りです。
<328.2 ネットワークの侵入検知>
重要度 4
<説明>
ネットワークセキュリティスキャン、ネットワークモニターおよびネットワーク侵入検知ソフトウェアの使用と設定に精通していることが求められる。これには、セキュリティスキャナの更新と保守を含む。
<主要な知識範囲>
・バンド幅使用率モニターの実装。
・Snortの設定と使用。ルール管理を含む。
・OpenVASの設定と使用。NASLを含む。
<重要なファイル、用語、ユーティリティ>
・ntop
・Cacti
・snort
・snort-stat
・/etc/snort/*
・openvas-adduser, openvas-rmuser
・openvas-nvt-sync
・openvassd
・openvas-mkcert
・/etc/openvas/*
■例題
OpenVASの管理コマンドの説明として、不適切なものを選択してください。
1.「openvasmd」は、OpenVASを利用するユーザの管理を行うことができる
2.「openvas-check-setup」は、脆弱性の情報が最新か確認するコマンドである
3.「openvas-nvt-sync」は、NVTの情報をアップデートするコマンドである
4.「openvas-mkcert」は、証明書を作成するためのコマンドである
※この例題は実際の試験問題とは異なります。
解答と解説
答えは「2.「openvas-check-setup」は、脆弱性の情報が最新か確認するコマンドである」です。
脆弱性パターンデータベースのパターンに従って、スキャン対象のシステムに攻撃を行い、
問題の発見と報告を行ないます。
OpenVASでは、脆弱性のパターンとその脆弱性をテストするための情報を、NVT(Network Vulnerability Tests)と呼んでいます。
また同じような情報としてSCAP(Security Content Automation Protocol)という仕様の脆弱性に関する情報も利用しており、
これらの情報を使って、検査を実施しています。なお、これらの情報は定期的に更新されます。
またOpenVASは、以下のようにコンポーネントが別れています。
OpenVAS CLI … OpenVASを管理するためのCLIクライアント
Greebone Security Assistant … OpenVASを管理するためのGUIクライアント
OpenVAS Scanner … スキャナ
OpenVAS Manager … マネージャ
CLIやGUIのクライアントからマネージャに命令を発行し、マネージャがスキャナを動作させるという動きをします。
このような操作をするためには、OpenVAS自体の設定や操作ユーザの作成、脆弱性情報の更新など多くの作業が必要になります。
OpenVASには、これらの作業を行うために例題のようなコマンドが用意されています。
1) openvasmd
OpenVASのマネージャです。デーモンとして動作しますが、ユーザ管理用のコマンドとして扱うこともできます。
ユーザ管理関連のオプションは以下の通りです。
--get-users … ユーザの一覧を表示
--create-user=<username> … ユーザの作成
--delete-user=<username> … ユーザの削除
--new-password=<password> … パスワードの設定
2) openvas-check-setup
OpenVASの設定を確認するためのコマンドです。
OpenVASは多くの設定が必要になるため、設定完了後にこのコマンドを実行して、設定の不備がないか
確認をすることができます。
3) openvas-nvt-sync
NVTの情報を最新の状態に更新するコマンドです。
なおSCAPの情報を更新するためのコマンドは「openvas-scapdata-sync」です。
4) openvas-mkcert
OpenVASはクライアントと証明書を使って通信を暗号化します。
このコマンドは、OpenVASが利用する証明書を作成するコマンドです。
OpenVASのコマンドは、ソフトウェアのバージョンによって、名前が変化しています。
利用する前には、最新の情報を必ず確認するようにしましょう。
■例題作成者 株式会社デージーネット ソリューション開発部 森 彰吾 氏