当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル2 Version 4.5 202試験の例題と解説

212.2FTPサーバの保護

このエントリーをはてなブックマークに追加
LinuC 202試験の試験範囲から「212.2 FTPサーバの保護」についての例題を解いてみます。
このテーマは【重要度2】です。FTPサーバのアクセス制御設定について理解しましょう。
■トピックの概要
このトピックの内容は以下の通りです。
<212.2 FTPサーバの保護>
重要度 2
<説明>
匿名でのダウンロードとアップロード用にFTPサーバを設定する。
これには、匿名でのアップロードを許可する場合に取るべき警戒と、ユーザによるアクセスを設定することも含まれる。
<主要な知識範囲>
・Pure-FTPdおよびvsftpdの設定ファイル、ツール、ユーティリティ
・ProFTPdについて知っている
・パッシブFTP接続とアクティブFTP接続について理解している
<重要なファイル、用語、ユーティリティ>
・vsftpd.conf
・重要なPure-FTPdのコマンドラインオプション
■例題
vsftpdを使用してFTPサーバを構築する。
特定のユーザを完全に接続させないようにする設定を次から2つ選択しなさい。
1. /etc/vsftpd/chroot_listにユーザ名を記載する。
2. /etc/vsftpd/userlistにユーザ名を記載する。
3. /etc/vsftpd/ftpusersにユーザ名を記載する。
4. anonymous_enableを有効にする。
※この例題は実際の試験問題とは異なります。

解答と解説

答えは「2. /etc/vsftpd/userlistにユーザ名を記載する。」と「3. /etc/vsftpd/ftpusersにユーザ名を記載する。」です。

特定のユーザを完全に接続させないようにするには、/etc/vsftpd/userlistファイルを使用します。
/etc/vsftpd/userlistは、接続を許可または、禁止するユーザの一覧を記載するファイルです。
「userlist_enable」を有効にした場合は、/etc/vsftpd/userlistに記載されているユーザのみアクセスできるように制限されます。
逆に「userlist_deny」を有効にした場合は、/etc/vsftpd/userlistに記載されているユーザは、アクセスできないように制限されます。
この例題を満たすためには、「userlist_deny」を有効に設定します。
また、/etc/vsftpd/ftpusersファイルを使用して、特定のユーザを接続させないようにすることもできます。
一般的にこのリストには、root、その他の管理に使用するユーザ、システムアプリケーションを起動するユーザが記載されており、それらのユーザの接続を禁止するために使用します。
/etc/vsftpd/userlistと/etc/vsftpd/ftpusersにはセキュリティ面で違いがあります。
/etc/vsftpd/userlistを使用してユーザの接続を禁止する際は、ログイン時にユーザ名を入力した時点でアクセスを拒否されます。
それに対し、/etc/vsftpd/ftpusersを使用してユーザの接続を禁止する際は、ログイン時にユーザ名を入力し、パスワードを入力した時点でアクセスを拒否されます。
このことから、/etc/vsftpd/ftpusersで一般ユーザの接続を禁止してしまうと、パスワードを求められてしまうので、そのユーザが存在することを漏洩する可能性があります。
例題の選択肢について解説します。
1. /etc/vsftpd/chroot_listにユーザ名を記載する。
誤っています。
/etc/vsftpd/chroot_listは、chrootを制御するユーザの一覧です。
chrootとは、ログイン後にホームディレクトリをルートディレクトリのように見せ、それより上層のディレクトリにアクセスできなくなる設定です。
「chroot_list_enable」を有効に設定した場合、/etc/vsftpd/chroot_listで指定したユーザはchrootが有効になります。
ただし、「chroot_local_user」を有効に設定した場合、全てのユーザがchrootされます。
「chroot_local_user」と「chroot_list_enable」を有効に設定した場合、/etc/vsftpd/chroot_listで指定したユーザはchrootが無効になります。
特定のユーザを接続させないようにする設定ではないので、ここでは不正解です。
2. /etc/vsftpd/userlistにユーザ名を記載する。
正解です。
3. /etc/vsftpd/ftpusersにユーザ名を記載する。
正解です。
4. anonymous_enableを有効にする。
誤っています。
anonymous_enableは、anonymous ログインを許可するかどうかを制御します。 
有効にした場合、ユーザー名 ftp と anonymous の両方を anonoymous ログインとして認識します。
特定のユーザを接続させないようにする設定ではないので、ここでは不正解です。 

例題解説についてのご質問やご意見はこちらからご連絡ください。

※本例題および解説は、例題作成者から提供されたものです。実際の試験問題とは異なります。

※実際の試験問題に関するお問い合わせについてはご回答いたしかねます。あからじめご了承ください。

例題解説
試験・主題一覧
レベル1
101試験
全ての主題 主題1.01 Linuxのインストールと仮想マシン・コンテナの利用 主題1.02 ファイル・ディレクトリの操作と管理 主題1.03 GNUとUnixのコマンド 主題1.04 リポジトリとパッケージ管理 主題1.05 ハードウェア、ディスク、パーティション、ファイルシステム
102試験
全ての主題 主題1.06 シェルとスクリプト 主題1.07 ネットワークの基礎 主題1.08 システム管理 主題1.09 重要なシステムサービス 主題1.10 セキュリティ 主題1.11 オープンソースの文化
レベル2
201試験
全ての主題 主題2.01 システムの起動とLinuxカーネル 主題2.02 ファイルシステムとストレージ管理 主題2.03 ネットワーク構成 主題2.04 システムの保守と運用管理 主題2.05 仮想化サーバー 主題2.06 コンテナ
202試験
全ての主題 主題2.07 ネットワーククライアント管理 主題2.08 ドメインネームサーバー 主題2.09 HTTPサーバーとプロキシサーバー 主題2.10 電子メールサービス 主題2.11 ファイル共有サービス 主題2.12 システムのセキュリティ 主題2.13 システムアーキテクチャ
レベル3
300試験
全ての主題 主題390 OpenLDAP の設定 主題391 OpenLDAPの認証バックエンドとしての利用 主題392 Sambaの基礎 主題393 Sambaの共有の設定 主題394 Sambaのユーザとグループの管理 主題395 Sambaのドメイン統合 主題396 Sambaのネームサービス 主題397 LinuxおよびWindowsクライアントの操作
303試験
全ての主題 主題325 暗号化 主題326 ホストセキュリティ 主題327 アクセス制御 主題328 ネットワークセキュリティ
304試験
全ての主題 主題330 仮想化 主題334 高可用クラスタ管理 主題335 高可用クラスタストレージ
システムアーキテクト
SA01試験
全ての主題 主題SA.01 システムアーキテクチャ 主題SA.02 ネットワークとストレージの選定 主題SA.03 可用性の設計 主題SA.04 性能・拡張性の設計
SA02試験
全ての主題 主題SA.05 仮想マシンとコンテナの設計 主題SA.06 セキュリティ 主題SA.07 監視と分析 主題SA.08 継続的開発とテスト・デプロイ 主題SA.09 トラブルシューティング
ページトップへ