HOMEサンプル問題・例題解説303試験の例題と解説322.7 syslog

303試験の例題と解説

322.7 syslog

今回は303試験の試験範囲から「322.7 syslog」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

<322.7 syslog>
重要度 1

<説明>
syslogサービスの使用方法と設定上のセキュリティ問題について経験と知識があること。

<主要な知識範囲>
・syslog サービスセキュリティ問題
・chroot環境

<重要なファイル、用語、ユーティリティ>
・リモート syslog サーバ


■例題
syslogのセキュリティの説明として間違っているものを選びなさい。

1. リモートのsyslogサーバへの接続時に認証が必要となる
2. syslogサーバでログの送信元をフィルタリングする必要がある
3. syslogサーバの実行にはroot権限が必要となる
4. chroot環境で実行することでセキュリティ攻撃時の影響範囲を限定できる

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 1. リモートのsyslogサーバへの接続時に認証が必要となる です。

サーバが複数台ある場合、それぞれのサーバに記録されているログを確認するのは手間となります。そこでネットワーク上のリモートsyslogサーバにログを集める必要が出てきます。

syslogサーバは、ネットワーク経由で送信されてきたログデータを逐一記録していきます。接続認証などは特に用意されていないため、送られてきたログデータがセキュリティ攻撃を意図したものだった場合に備えて、パケットフィルタリングなどで送信元のサーバのIPアドレスを制限しておく必要があります。ログデータのやり取りを行うネットワークは、外部から隔離されたネットワークであることが望ましいでしょう。

syslogは通常、ポート番号514番を使うため、root権限で動作します。そのため、攻撃を受けた場合に影響範囲が拡がらないよう、DNSサーバのBINDなどと同様、chroot環境で動作させるようにするといいでしょう。

現在では、syslogといってもrsyslogやsyslog-ngなど改良版のsyslogサーバの実装が用意されているので、それらの活用方法もしっかりと確認しておきましょう。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ