212.2 FTPサーバの保護

今回は202試験の試験範囲から「212.2 FTPサーバの保護」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。
＜212.2 FTPサーバの保護＞
重要度 2

＜説明＞
匿名でのダウンロードとアップロード用にFTPサーバを設定する。これには、匿名でのアップロードを許可する場合に取るべき警戒と、ユーザによるアクセスを設定することも含まれる。

＜主要な知識範囲＞
・Pure-FTPdおよびvsftpdの設定ファイル、ツール、ユーティリティ
・ProFTPdについて知っている
・パッシブFTP接続とアクティブFTP接続について理解している

＜重要なファイル、用語、ユーティリティ＞
・vsftpd.conf
・重要なPure-FTPdのコマンドラインオプション

■例題
FTPサーバで、匿名ユーザにトップディレクトリの一覧を参照できないようにする設定は次のうちどれか。

1. browseable = No
2. Options の Indexesを削除する。
3. mode = stealth
4. ~ftp のmodeを変更する。

※この例題は実際の試験問題とは異なります。

不特定のユーザに、アクセスポイントとファイル名のみを伝えて、ファイルを提供したい場合に利用されるトラディショナルな方法で、ディレクトリパーミッションの読み取り権限を取り除くことでディレクトリの一覧は表示させないようにします。

利用者はAnonymous（匿名ユーザ）でログインして、'get filename'でファイルをダウンロードできますが、'ls' を実行してもディレクトリの一覧は表示できません。

他の選択肢は他のサービスの類似機能に関するものです。
選択肢１はsambaの設定で、samba共有の一覧をWindowsからブラウズできなくする設定です。
選択肢２はApacheの設定で、ブラウザにディレクトリの一覧を表示させない設定です。
画像ファイル用ディレクトリなど、index.htmlを置かないディレクトリに設定します。
選択肢３のような設定は無いと思いますが、WiFiでSSIDを見えなくする機能をステルス機能と呼ぶので選択肢に入れてみました。

■例題作成者　LPI-Japan　中谷徹