当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル3 303試験の例題と解説

328.1ネットワークの堅牢化

このエントリーをはてなブックマークに追加

LinuCレベル3 303試験の出題範囲から「328.1 ネットワークの堅牢化」についての例題を解いてみます。
ここでは、ネットワークのポートスキャンについて確認しましょう。

Linucレベル3 303試験 出題範囲

例題

ネットワーク疎通可能な他サーバ(10.1.4.239)が利用しているポートを確認するコマンドを一つ選択しなさい。

  1. wireshark 10.1.4.239
  2. nmap 10.1.4.239
  3. tcpdump 10.1.4.239
  4. ndpmon 10.1.4.239

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「2.nmap 10.1.4.239」です。

nmapコマンドは、ポートスキャンを行うコマンドとして利用されます。ポートスキャンとは、ポート番号を変えながらIPパケットを送信し、その返答を調べることでどのポートが外部からアクセス可能なのかを調査する行為です。
また、ポートスキャン機能だけでなく、OS情報の確認やバージョン検出を行うことも可能です。

nmapコマンドの基本的な書式は以下のようになります。

nmap [Scan Type...] [Options] {target specification}

[Scan Type…]では、ポートスキャンのタイプを指定できます。デフォルトでは、-sS(TCP SYNスキャン)が利用されます。代表的なスキャンタイプは以下になります。

スキャンタイプ詳細
-sSステルススキャンの一種です。接続完了のACKを返さずSYN RSTを返して接続を終了します。
-sTスキャンを行うプロトコルをTCPに指定します。
-sUスキャンを行うプロトコルをUDPに指定します。
-sVバージョン検出を行います。

[Options]では、様々なオプションを指定することが可能です。
代表的なオプションは以下になります。

オプション詳細
-O該当のホストOSを調査します。
-pポートを指定して調査します。「1-65535」など範囲指定も可能です。
-A動作しているサービスの情報を調査します。
-v詳細な情報を表示させます。

オプションを正しく指定することにより、OSの情報やサービスのバージョンなども確認できます。
以下は、Apache HTTP Serverの情報を取得する例になります。

$ nmap -sV -p80 10.1.4.239
Starting Nmap 7.70 ( https://nmap.org ) at 2022-01-24 18:59 JST
Nmap scan report for 10.1.4.239
Host is up (0.00017s latency).

PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.4.37 ((centos))

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.31 seconds

nmapコマンドは、数多くのオプションがあります。manコマンドや、-helpオプションで確認して利用をしましょう。

それでは選択肢を見ていきます。

「1. wireshark 10.1.4.239」
不正解です。

wiresharkというソフトウェアは、ネットワーク上を流れるパケットを可視化するGUIソフトウェアです。
一般的に、パケットキャプチャツールとして利用されています。

「2. nmap 10.1.4.239」
正解です。

nmapコマンドは、ポートスキャンを行えます。実行すると以下のように表示されます。

$ nmap 10.1.4.239
Starting Nmap 7.70 ( https://nmap.org ) at 2022-01-24 19:04 JST
Nmap scan report for 10.1.4.239
Host is up (0.00014s latency).
Not shown: 997 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
23/tcp open  telnet
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.07 seconds

出力結果より、22/tcp,23/tcp,80/tcpのポートへのアクセスが可能なことがわかります。

「3.tcpdump 10.1.4.239」
不正解です。

tcpdumpコマンドは、ネットワーク上のパケットをダンプするコマンドです。主に、インターフェースを指定してトラフィックを取得します。
tcpdumpコマンドで取得したダンプファイルは、前述したwiresharkで確認することも可能です。

「4. ndpmon 10.1.4.239」
不正解です。

ndpmonは、近隣探索プロトコルモニター(Neighbor Discovery Protocol Monitor)です。IPv6の近接探索プロトコルを確認するツールになります。そのため、ポートスキャン等は行えません。

nmapを使用したポートスキャンの方法を習得し、サーバのセキュリティ対策を行う時に利用できるようにしておきましょう。

例題作成者

株式会社デージーネット OSS研究室 上野 貴博

例題解説についてのご質問やご意見はこちらからご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
システムアーキテクト
SA01試験
全ての主題 主題SA.01 システムアーキテクチャ 主題SA.02 ネットワークとストレージの選定 主題SA.03 可用性の設計 主題SA.04 性能・拡張性の設計
SA02試験
全ての主題 主題SA.05 仮想マシンとコンテナの設計 主題SA.06 セキュリティ 主題SA.07 監視と分析 主題SA.08 継続的開発とテスト・デプロイ 主題SA.09 トラブルシューティング
ページトップへ