HOMEサンプル問題・例題解説303試験の例題と解説322.7 syslog

303試験の例題と解説

322.7 syslog

今回は303試験の試験範囲から「322.7 syslog」についての例題を解いてみます。


■トピックの概要
このトピックの内容は以下の通りです。

<322.7 syslog>
重要度 1

<説明>
syslogサービスの使用方法と設定上のセキュリティ問題について経験と知識があること。

<主要な知識範囲>
・syslog サービスセキュリティ問題
・chroot環境

<重要なファイル、用語、ユーティリティ>
・リモート syslog サーバ


■例題
chroot環境でのsyslog利用についての説明で間違えているものを選びなさい。

1. 別ホストにsyslogサーバを設置する
2. chroot環境では/dev/logが参照できないので通常は利用できない
3. /etc/sysconfig/syslogに設定することでchroot環境でも/dev/logが作られる
4. syslogをchroot環境で起動すれば別のchroot環境からsyslogで利用できる

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 4. syslogをchroot環境で起動すれば別のchroot環境からsyslogで利用できる です。

chroot環境は、動作しているサービスが攻撃を受けた際に影響を最小限に抑えるためのセキュリティ対策方法です。chrootはDNSサービスであるBINDなどで利用されています。

一方、syslogサービスはローカルホストのサービスのログを/dev/logで受け取ります。chroot環境からは既存の/dev/logを参照することができないため、受け取れるようにするためにはchroot環境にあるBINDからアクセスできる/dev/logを作る必要があります。

たとえば、BINDのchroot環境が/var/named/chroot/以下に作られる場合、/etc/sysconfig/syslogファイルに以下の設定を記述します。

SYSLOGD_OPTIONS="-m 0 -a /var/named/chroot/dev/log"

syslogdを再起動すると、指定した/var/named/chroot/dev/logが作られます。
これでBINDからのログをsyslogが受け取れるようになります。

syslog自体をchroot環境で起動しても、他のサービスから隔離されるだけなので意味がありません。

ネットワーク経由で別のsyslogサーバにログを転送するのは別の解決策になります。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ