当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル3 303試験の例題と解説

ネットワークの堅牢化

このエントリーをはてなブックマークに追加

LinuCレベル3 303試験の出題範囲から「328.1 ネットワークの堅牢化」についての例題を解いてみます。

このテーマは、Linuxを堅牢にするための手段として認証やセキュリティチェックなどに関する内容が含まれます。セキュリティ対策を実施した後の外部からの見え方を確認する際などに有効なので、しっかりと理解しておきましょう。
各ツールをインストールして実際に使用しながら理解を深めるのが、おすすめの学習方法です。

Linucレベル3 303試験 出題範囲

例題

スキャン速度、及びIPアドレスのリストを用いたポートスキャンを実行したい。
以下の①・②に入る組み合わせとして正しいものを選択せよ。

nmap ( ①  )( ② ) hostlist

  1. ①-iL ②-T4
  2. ①-sT ②-T4
  3. ①-T4 ②-sS
  4. ①-T4 ②-iL

※この例題は実際の試験問題とは異なります。

解答と解説

正解は、「4.①-T4 ②-iL」です。

-Tでスキャン速度、-iLでリストを用いたポートスキャンが可能です。

-Tは、-T0(もっとも遅く時間がかかる)~-T5(最も早い)の6段階から選択することができます。速度が遅いオプションを利用する目的としては、スキャン対象のシステムに負荷をかけないためや検知システムを回避するために使用されます。

以下が、実際の操作例です。

kubeuser@worker03:/tmp$ cat hostlist
192.168.1.141
192.168.1.145
192.168.1.146
192.168.1.147
192.168.1.11

kubeuser@worker03:/tmp$ nmap -T4 -iL hostlist
Starting Nmap 7.80 ( https://nmap.org ) at 2023-11-27 20:31 JST
Nmap scan report for master01 (192.168.1.141)
Host is up (0.0058s latency).
Not shown: 994 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
111/tcp  open  rpcbind
179/tcp  open  bgp
3000/tcp open  ppp
9090/tcp open  zeus-admin
9100/tcp open  jetdirect

Nmap scan report for worker01 (192.168.1.145)
Host is up (0.00068s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
179/tcp open  bgp

Nmap scan report for worker02 (192.168.1.146)
Host is up (0.00059s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
179/tcp open  bgp

Nmap scan report for worker03 (192.168.1.147)
Host is up (0.00059s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
179/tcp open  bgp

Nmap scan report for _gateway (192.168.1.11)
Host is up (0.00100s latency).
Not shown: 993 closed ports
PORT      STATE SERVICE
53/tcp    open  domain
80/tcp    open  http
443/tcp   open  https
1900/tcp  open  upnp
2008/tcp  open  conf
49152/tcp open  unknown
49153/tcp open  unknown

Nmap done: 5 IP addresses (5 hosts up) scanned in 38.20 seconds

その他のオプションとしては、以下のようなものがあります。

-sSTCP Synスキャン
-sTTCP Connect()スキャン
-sXXmasスキャン
-AOSとそのバージョンを検知
-OOSを検知

nmapの詳細については以下で確認できます。
https://nmap.org/man/ja/index.html

なお、自分が管理するシステム以外に対してポートスキャンを行った場合、攻撃と判断されることがある点に留意が必要です。

例題作成者

鯨井 貴博(LinuCエヴァンジェリスト/登録インストラクター、LPI-Japanアカデミック認定校 ゼウスITトレーニングセンター)

例題解説についてのご質問やご意見はこちらからご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
システムアーキテクト
SA01試験
全ての主題 主題SA.01 システムアーキテクチャ 主題SA.02 ネットワークとストレージの選定 主題SA.03 可用性の設計 主題SA.04 性能・拡張性の設計
SA02試験
全ての主題 主題SA.05 仮想マシンとコンテナの設計 主題SA.06 セキュリティ 主題SA.07 監視と分析 主題SA.08 継続的開発とテスト・デプロイ 主題SA.09 トラブルシューティング
ページトップへ