HOMEサンプル問題・例題解説303試験の例題と解説322.7 syslog

303試験の例題と解説

322.7syslog

■トピックの概要
このトピックの内容(2010年3月26日時点)は以下の通りです。トピックの詳細はこちらからご確認ください。

322.7 syslog
重要度:1

<説明>
syslogサービスの使用方法と設定上のセキュリティ問題について経験と知識があること。

<主要な知識範囲>
syslog サービスセキュリティ問題
chroot環境

<重要なファイル、用語、ユーティリティ>
リモート syslog サーバ


■例題
syslogサービスのセキュリティについての説明として間違っているものを選びなさい。

1. 受信可能なログの種類が制限されている
2. root権限で動作している
3. ポート番号が固定されている
4. ログ受信のアクセス制御が行えない


※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 1. 受信可能なログの種類が制限されている です。

syslogサービスは、独自にログ記録の仕組みを持たないサービスに対して汎用的に利用できるログ記録を提供します。ログは同一ホストだけでなく、ネットワーク経由で送受信を行って記録することもできます。ただし、いくつかのセキュリティ上の注意点があります。

syslogは514/udpで動作するため、root権限での動作が必要となります。
また、送信元制限などの仕組みを持っていません。

そのため、ネットワーク構成を行う際に外部からの通信を受け取れないセグメントに設置することになりますが、内部からの攻撃にさらされる可能性は残ります。

これらの問題点を認識した上で使用するか、syslog-ngのような改良版を利用することも検討すべきでしょう。

syslog-ng
http://www.balabit.com/network-security/syslog-ng/

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ