110.1セキュリティ管理業務の実施

今回は102試験の試験範囲から、「110.1 セキュリティ管理業務の実施」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

＜110.1 セキュリティ管理業務の実施＞
重要度 3

＜説明＞
システム構成を調べて、ホストのセキュリティをローカルセキュリティポリシーに従わせる方法を知っている。

＜主要な知識範囲＞
・システムを監査して、SUID/SGIDビットが設定されているファイルを探す
・ユーザのパスワードおよびパスワードエージング情報を設定または変更する
・nmapおよびnetstatを使用して、システムの開いているポートを見つける
・ユーザのログイン、プロセス、メモリー使用量を制限する
・基本的なsudoの設定および利用方法

＜重要なファイル、用語、ユーティリティ＞
・find
・passwd
・fuser
・lsof
・nmap
・chage
・netstat
・sudo
・/etc/sudoers
・su
・usermod
・ulimit
・who, w, last

■例題
lastコマンドの説明として適切なものを選択してください。

1. システムに最後にログインしたユーザ情報を表示する
2. システムにログインしたユーザ情報一覧を表示する
3. システムへのログインに失敗したユーザ情報を表示する
4. rootユーザのみで実行できる

※この例題は実際の試験問題とは異なります。

lastコマンドは、システムに最近ログインしたユーザの情報を表示するコマンドです。
具体的には「/var/log/wtmp」に記載された情報をもとに、表示が行われます。

実行結果の例は以下の通りです。

$ last
user04   pts/8        192.168.0.30    Tue Nov 28 13:38   still logged in
user01   pts/8        192.168.1.31    Tue Nov 28 13:37 - 13:37  (00:00)
user02   pts/8        192.168.0.17    Tue Nov 28 13:33 - 13:33  (00:00)
user03   pts/7        192.168.0.21    Tue Nov 28 13:01   still logged in

lastコマンドを使用することで、システムにいつ誰がログインしたのかを把握することができます。

一方で、システムにログインしようとして失敗した情報を表示する場合、lastbというコマンドを使用します。

以下はlastbの実行例です。

$ lastb
root     ssh:notty    10.1.1.44        Tue Nov 28 12:06 - 12:06  (00:00)
root     ssh:notty    10.1.0.12        Tue Nov 28 12:06 - 12:06  (00:00)
root     ssh:notty    172.16.0.211     Tue Nov 28 12:06 - 12:06  (00:00)

その他の選択肢の解説は以下の通りです。

1. システムに最後にログインしたユーザ情報を表示する

lastコマンドが表示する情報は、最後のユーザ情報だけではないため、この選択肢は誤りです。

3. システムへのログインに失敗したユーザ情報を表示する

lastコマンドでは、失敗の情報は表示されません。
ログイン失敗の情報はlastbコマンドを使って表示します。

4. rootユーザのみで実行できる

lastコマンドは一般ユーザでも使用できます。
lastbコマンドは、rootユーザのみ使用可能です。

lastやlastbコマンドは、システムへ不正ログインが行われていないかを確認するために利用される場面があります。何か不審なことがあった場合は、確認を行いましょう。

■例題作成者
株式会社デージーネット　ソリューション開発部　　　　森 彰吾 氏