LinuCレベル1 102試験の例題と解説
1.10.2ホストのセキュリティ設定
LinuCレベル1 102試験の出題範囲から「1.10.2 ホストのセキュリティ設定」についての例題を解いてみます。
ここでは、ネットワークサービスについて確認しておきましょう。
例題
systemdを使用しているシステムのサービスで、現在実行中のサービスを停止するコマンドとして正しいものを選択してください。
- systemctl disable <service>
- systemctl stop <service>
- systemctl is-disabled <service>
- systemctl down <service>
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、「2. systemctl stop <service> 」です。
外部からの攻撃には、起動しているネットワークサービスを狙ってくるものもあります。そのため、不要なネットワークサービスを停止することはセキュリティ強化にもつながります。
選択肢にあるsystemctlコマンドは、systemdを使用しているシステムのサービスを管理する際に使用するコマンドです。引数にサービス名を指定し、ネットワークサービスの制御を行うことができます。
systemctl [オプション] サブコマンド [サービス名]systemctlのサブコマンドには以下のものが指定できます。
| start | : | 起動 |
| restart | : | 再起動 |
| stop | : | 停止 |
| reload | : | リロード |
| status | : | ステータス確認 |
| isolate | : | 稼働するターゲットの変更 |
| enable | : | サービス自動起動の有効化 |
| disable | : | サービス自動起動の無効化 |
| is-enabled | : | サービス自動起動設定の確認 |
それでは、例題の選択肢について解説します。
1.systemctl disable <service>
不正解です。
「systemctl disable <service> 」は、サービスの自動起動を停止するコマンドです。
よって不正解となります。
2.systemctl stop <service>
正解です。
「systemctl stop <service>」とすることで、指定したサービスを停止することができます。
3.systemctl is-disabled <service>
不正解です。
systemctlのサブコマンドに「is-disabled」というサブコマンドはありません。
よって不正解となります。
4.systemctl down <service>
不正解です。
systemctlのサブコマンドに「down」というサブコマンドはありません。
よって不正解となります。
セキュリティを強化するためにも、不要なネットワークサービスは停止できるようにしておきましょう。
例題作成者
株式会社デージーネット OSS研究室 橋本知里