第13回 侵入者を防ぐために 2006年7月12日
1. IPとは何か。TCPとは何か。UDPとは何か。ICMPとは何か。TCPとUDPはどのように使い分けるべきか。
2. TCPにはどのようなフラグがあるか。また、ICMPの種類と役割を説明せよ。
3. パケットとは何か。
4. パケットフィルタとは何か。何のために必要か。
5. 次のコマンドの使用方法を第3回と同様に説明せよ。
iptables, iptables-save, iptables-restore
ip6tables, ip6tables-save, ip6tables-restore
6. iptablesのモジュール「icmp」「tcp」「udp」「state」「recent」の使用方法を説明せよ。
7. パブリックIPアドレスとは何か。プライベートIPアドレスとは何か。
8. パケットフィルタは必要なパケットのみを通し、残りは全て捨てるように設定すべきである。icmpは何を通せば良いか。tcpは何を通せば良いか。udpは何を通せば良いか。個々の理由も記せ。
9. そのルールをiptablesの書式で書け。
10. そのルールを実際に設定し、ログを記録せよ。
11. 起動時に自動的にパケットフィルタを有効にするためにはどうすれば良いか。
12. 5日間以上ログを記録し、世界からどのような不正なパケットが来たかを報告せよ。また、個々の不正なパケットが発せられた理由を推理せよ。
13. 侵入者はほとんどの場合、既知のセキュリティホールを突いて侵入して来る。過去1年間に報告された主なセキュリティホールを調べてみよ。
14. セキュリティホールの情報は、報告された直後に知る必要がある。どうすれば素早く知ることができるか。
15. セキュリティホールが報告された。さてどうすべきか。
16. apt-getの使用方法を第3回と同様に説明せよ。
17. 侵入者は気づかれないように行動するため、侵入されてしまってもサーバは一見正常に作動している場合が多い。侵入されていないかどうか判定する方法を説明せよ。
18. もしも侵入されてしまったら、どうすべきか。
19. 侵入者の目的は何か、列挙せよ。
20. あなたはボス(例えば校長や教授)にセキュリティ対策の重要性を説いた。しかしボスは「うちにはそんな重要なものはないから大丈夫だよ」と相手にしない。どうやって説得するか。
ヒント http://www.linux.or.jp/JF/JFdocs/packet-filtering-HOWTO.html/
http://www.cert.org/
第14回 IPv6 2006年7月19日
1. IPv6とは何か。IPv4とは何か。IPv6は何故必要か。
2. IPv6に盛り込まれた新機能は何か。
3. IPv6アドレスの構造と表記方法を説明せよ。
4. Vine LinuxのカーネルではIPv6がモジュール化されている。どうすれば使用できるか。また、起動時に自動的にIPv6が使えるようにするにはどうすれば良いか。
5. IPv6で外の世界にping6をかけてみよ。traceroute6で経路を確認せよ。
6. IPv6アドレスと経路が自動的に設定される仕組みを説明せよ。
7. namedにIPv6アドレスを設定せよ。
8. sshを使ってIPv6で他のサーバから自分のサーバにログインせよ。
9. Postfix 2.2やSylpheedもIPv6に対応している。電子メールでもIPv6を使用してみよ。そして受信したメールのヘッダを確認せよ。
10. IPv6を有効にしてからhttp://www.kame.net/を表示してみよ。IPv6で通信しているかどうかは「DANCING KAME」で確かめることができる。
ヒント http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/
http://www.v6.e.yamagata-u.ac.jp/linux/vine-ipv6.html
第15回 跋 2006年7月26日
レポート提出