-No.028----------------------------------------------------------------- ★週刊 Linux Professional Institute 認定試験対策★ -------------------------------------------------------------2002/01/13-  世間は連休なんですが、私は来週担当するLinux講義の資料作りで休日返上に 近い感じです。  自宅のLinuxは、年末にVineからTurboに乗り換えました。同じKDE環境なので あまり見た目は変わりませんが、フォントが美しいのが嬉しいですね。 # 当メールマガジンは発行者(中島)が個人的に行っているものであり、LPI # Japan 事務局とは関連ありません。このメールマガジンの内容についての # お問い合わせは、すべて発行者宛にお願いします。 ──────────────────────────────────── □■□ Contents of this Issue... □■□ ────────────────────────────────────  ◆重要度別要点整理 Vol.17  ◆LPIC模擬問題集 Vol.28 ──◆重要度順要点整理 Vol.17 ─────────────────────    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  今回はセキュリティ管理について。102試験の範囲になります。 ※一部簡略すぎるかも…ですので、あくまで記憶の確認としてご利用下さい ■Topic 1.14 セキュリティー ■   Obj.1:セキュリティ管理 …【重要度4】 【ここで必要とされる理解】  □TCP Wrappers の設定(※メルマガNo.019も参照)   ・/etc/inetd.conf の例(telnetの設定)   telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd   ・不要なサービスはコメントアウト   ・アクセス制御    (1) /etc/hosts.allow : 許可するホストを列挙     「サービス名 : ホスト名」で記述     例)ALL:LOCAL ....ローカルネットワークからのみ全サービス利用可       in.ftpd:192.168. ....192.168のネットワークからのみftp利用可    (2) /etc/hosts.deny : 拒否するホストを列挙    上記どちらのファイルにも該当がなければアクセスは許可される  □SUID   ・不信なSUIDビットの立ったファイルを見つけるには、    # find / -perm -u+s -exec ls -l {}\;  □パッケージのチェック   ・RPM パッケージの改竄確認    # rpm -V apache   ・チェックに失敗した場合の記号(OKの場合は「.」)    5 : MD5 チェックサムが異なる    S : ファイルサイズが変更されている    L : シンボリックリンクが変更されている    T : ファイル更新日時が変更されている    D : デバイスファイルが変更されている    U : ファイルのオーナーが変更されている    G : ファイルのグループが変更されている    M : ファイルのパーミッションやファイルタイプが変更されている  □インストール前のパッケージの確認    # rpm --checksig apache-1.3.20-1.i386.rpm     --checksig : 同一性のチェックにPGP署名をチェック  □ユーザーパスワードの変更    chage コマンドによるパスワード期限管理  □SSH の入手とインストール   ・セキュアな通信のため、telnet ではなく SSH を   ・SSH のデーモンは sshd 【重要コマンド】  □chage [オプション] ユーザー  パスワードの有効期限の変更。オプションなしで現在の設定を表示。   -d : パスワードが最後に変更された日を設定   -E : ユーザーアカウントが無効になる日を設定   -I : パスワードの有効期限からアカウントが無効になる日までの日数   -m : パスワード変更の最低間隔、0ならいつでも変更可能   -M : パスワードの最大有効日数を設定   -W : パスワードの期限切れ間近をユーザーに警告する日を設定 ──◆LPIC模擬問題集 Vol.28 ──────────────────────    ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  このコーナーでは、LPI認定試験の模擬問題集を掲載していきます。模擬問題 は、各種サンプル問題を参考に、当メールマガジン編集者が作成したものです。 問59. ローカルネットワーク「172.16.3.」以下のすべてのホストからのftp接続    を許可するよう /etc/hosts.allow を設定したいと思います。以下のどの    書き方が適切ですか? なお、/etc/inetd.confでは、ftp の起動は    「in.proftpd」となっています。 ○ 1. 172.16.3.:in.proftpd ○ 2. 172.16.3.*:in.proftpd ○ 3. in.proftpd:172.16.3. ○ 4. in.proftpd:172.16.3.* 問60. 以下は、rpm -Va を実行したときの結果の一部です。その意味について    適切なものはどれですか?    S.5....T c /etc/services □ 1. /etc/services ファイルのシンボリックリンクが変更されている □ 2. /etc/services ファイルのサイズが変更されている □ 3. /etc/services ファイルの更新日時が変更されている □ 4. /etc/services ファイルのパーミッションが変更されている □ 5. /etc/services ファイルの MD5 チェックサムの値が異なる ◇◆◇ 解答と解説 ◇◆◇ 問59.の解答:3 (102試験) 「サービス名 : ホスト名」の順に記述します。 問60.の解答:2,3,5 (102試験) ファイルのシンボリックリンクが変更されている場合は「L」、パーミッション が変更されている場合は「M」が表示されます。 【出題:中島】