kz5835さんの助け合いフォーラム投稿一覧
この問題の解説で、ebtablesの解説として以下の記載があります。
・テーブルbroute + チェインBROUTING + ターゲットACCEPT:ブリッジ処理を行う
そのすぐ上に記載されている
「ebtablesにおけるテーブルは以下の3種があり、使用可能なチェインが決められています。」
の表の内容をみると、上記は
・テーブルfilter + チェインFORWARD + ターゲットACCEPT
と同じ動作の様に思えたのですが、その様な理解で正しいでしょうか。
もし、なんらかの相違がある場合には、相違の内容を教えて頂けると有難いです。
ご存じのかたがおられたら教えて下さい。
宜しくお願いします。
この問題の解説の最後に、以下の情報があります。
①ハードリンクは使用できますが、攻撃者がリンクを辿れてしまうなど
chroot環境の外へ影響を及ぼすため推奨されません。
②デバイスファイルやprocfsを利用したい場合は、通常はホストマシン
の当該ディレクトリをchroot後の環境にマウントします。
上記①で例としてあがっている「攻撃者がリンクを辿れてしまう」は
マウントでも同じと感じるのですが、正しいでしょうか。
もし、上記が正しい場合、マウントの方が望ましいのは、どの様な
理由でしょうか。
ご存じの方がおられたら、教えて下さい。
宜しくお願いします。
この問題の解説にある
「ただし、BIOSのパスワードはCMOSクリア(BIOS初期化)で消去できてしまうので、物理的な紛失・盗難等の場合は役に立ちません。一方で、物理的に移動や分解が困難なサーバの場合などには有効性があるでしょう。」
は、「そのサーバが設置された場所ではCMOSクリアの操作ができない」と仮定されているから
であって、仮に、サーバの設置場所で攻撃者がCMOSクリア操作を行えるとすれば、「物理的な紛失・盗難」
と同じで、「BIOSパスワードは役に立たない」になるという理解であっていますでしょうか?
(もしかすると、他の意味もあるかもしれないと思い、質問させて頂いております。)
ご存じの方がおられたら、教えて下さい。
宜しくお願いします。
コマ問「KSKで署名されるリソースレコードDNSKEYが公開鍵情報を持つ鍵は?」
の解答が「ZSK」とされていますが、正確には
「ZSK および KSK(KSKも該当する)」
ではないでしょうか?
上記理解が正しければ、コマ問の修正をお願いいたします。
宜しくお願いします。
この問題の参考情報で、「実行するにはroot権限が必要」の情報が
chkrootkitにだけ記載されており、rkhunterには記載されていません。
私は、rkhunterでも「実行するにはroot権限が必要」と思っているのですが
rkhunterは参考情報などにたまたま書いていないだけで、権限に関しては
chkrootkitと同じくrkhunterもroot権限が必要との理解で正しいでしょうか。
(参考情報の書き方から、rkhunterは、必ずしもそうではないという意図が
ある様にも見えるので、質問しております。)
ご存じの方がおられたら、教えて下さい。
宜しくお願いします。
この問題の内容とコマンドラインの記載は、以下です。
Auditにおいて、「open」「close」を除くすべてのシステムコールの監視を行う。
①auditctl -a always,exit -S all
②auditctl -a never,exit -S open,close
①の方が上に記載されているため、上から順番に実行すると、open,closeも
①に合致するので、監査ログが記録されそうに思われます。
上記の記載順序で、「open」「close」が除かれるとすると、その理由は
設定順序に関わらず、alwaysよりもneverが優先されるからでしょうか。
上記設定順序で②が優先される理由について、ご存じの方がおられたら
教えて下さい。
宜しくお願いします。
SSL/TLSを使用している場合でも、データを破壊することは可能かと思います。
このため、この問題で「データの破壊」の選択肢を正解とするのは誤りではないでしょうか?
ご存じの方がおられたら教えて下さい。
宜しくお願いします。
この問題の解説にPEM形式の証明書は「DERをBase64でテキスト化したもの」とされて
おりますので、PEMは形式的にはテキストファイルではあっても、人間が読んで意味を
理解できる性質としてはDERのバイナリファイルと同じだと思います。
この問題の「可読性」が「人間が読んで意味を理解できる性質」だとすると
「PEM形式の証明書はテキスト形式であるため可読性がある」は誤りであり
この選択肢を正解とするのは、問題作成の誤りではないでしょうか?
あるいは、この選択肢を正解とするのが正しいとした場合、「可読性」とは
どの様な意味で使用されていますでしょうか?
ご存じの方がおられましたら、教えて下さい。
宜しくお願いします。
ping-t運営者様へのお願いです。
【LinuC Lv2-202(Ver10.0) 問題ID : 22831
「443ポートを使った通信は、どのクライアントでもアクセスできる」が不正解な件について】
で、全く同じ質問をされている方がいることに気がつきました。
そこでは、http_access allow eigyobiは、「平日9:00-18:00の間であれば」という
条件がつくために、「どのクライアントでもアクセスできる」の条件に該当しないのではないか
と推測されておりましたが、現状のこの問題、解説の文章の内容からは無理がある推測の様に感じます。
現在の解説部分の情報からは
「443ポートを使った通信は、どのクライアントでもアクセスできる」がなぜ不正解であるのかは
わからない状態だと思いますので、もし、「平日9:00-18:00の間であれば」という
条件があることが不正解とする理由であれば、その情報を解説の内容に付加する必要があるかと思います。
(もしくは、問題文を修正する必要があると思います。)
この指摘が妥当であれば、追加/修正をお願いいたします。
コマ問
電子メールサービス(主題211)
メールボックスアクセスの管理
の問題 「Dovecot2.xで、TLSを有効にする項目は?」の正解が
大文字の「SSL」とされており、小文字の「ssl」では誤りと判定されます。
しかし、正しいのは小文字の「ssl」と思われますので、修正が必要ではないでしょうか?
ご教示のほど、よろしくお願いいたします。
この問題の問題文は
「FTPサーバにログインを許可しないユーザを記述するファイルは次のうちどれか。」---①
で、解答は「ftpusers」とされています。
参考URL
https://man.plustar.jp/manpage/man5/ftpusers.5.html
の説明では
「/etc/ftpusers は ftpd(8) によって使われる。」---②
と記載されています。
②の情報からは、「ftpusers」でログインを許可しないユーザを指定できるのは
他の問題の対象となっているvsftpd/ProFTPD/Pure-FTPDではなく、ftpdだけの様に
思われました。
しかし、①の問題文では、対象が「FTPサーバ」とされており、ftpdの様に
FTPサーバソフトウェアが何なのかの記載がありません。
これは、linuxで、ソフトウェアの名前を限定せずに「FTPサーバ」といえば
ftpdだから、この様な記述になっているのでしょうか。
あるいは、ftpdだけでなく、vsftpd/ProFTPD/Pure-FTPDでも同様に
(主要なFTPサーバは全て)「ftpusers」でログインを許可しないユーザを
指定できるからでしょうか。
ご存じの方がおられたら、教えて下さい。
宜しくお願いします。
この問題で不正解とされている
「discardはメッセージを破棄するが、fileintoは暗黙の保管をする」
は、前半の「discardはメッセージを破棄するが」は正しいものの
後半の「fileintoは暗黙の保管をする」が誤っているために、全体とし
誤りの選択肢とされていると思っております。
この「fileintoは暗黙の保管をする」は
①暗黙の
②保管をする
のどちらが誤りでしょうか?
私は、「保管をする」と(解説の表のfileintoの説明にある)「配送する」が同じ意味の様に
感じましたので、「暗黙の」が誤っており、fileintoは(「暗黙の」ではなく)直接的に
保管を指定しているという意味で誤りとされているのかと推測しましたが正しいでしょうか。
もし、そうではなく、上記②が誤っている場合
「保管をする」と「配送する」の意味がどの様に異なるのかの情報と
あわせて教えて頂ければと思っています。
ご存じの方がおられたら、教えて下さい。
宜しくお願いします。