fingerとは、アプリケーション層で動作するコマンドのひとつで、サーバーにログインしているユーザーの情報(ユーザー名・ログイン時刻・連絡先など)を表示するために使用されます。もともとはシステム管理や利用者確認を目的とした正当なツールです。
しかし、このコマンドが悪用されるとセキュリティ上のリスクとなります。攻撃者がfingerを利用することで、現在ログイン中のユーザーアカウント情報を外部から取得し、標的を絞った不正アクセスや攻撃の足がかりにされる危険があります。取得した情報をもとに、パスワードクラックやソーシャルエンジニアリング攻撃に発展するケースもあります。
対策としては、外部からのfingerコマンドによるアクセスをファイアウォールで遮断することや、不要であればfingerサービス自体を無効化することが有効です。
必要性のないサービスやコマンドは停止しておくという「最小化の原則」が、セキュリティ対策の基本として重要です。
図で示したネットワーク構成において,アプリケーションサーバA上のDBMSのデーモンが異常終了したという事象とその理由を,監視用サーバXで検知するのに有効な手段はどれか。
| ア | アプリケーションサーバAから監視用サーバXへのICMP宛先到達不能(Destination Unreachable)メッセージ |
| イ | アプリケーションサーバAから監視用サーバXへのSNMPトラップ |
| ウ | 監視用サーバXからアプリケーションサーバAへのfinger | エ | 監視用サーバXからアプリケーションサーバAへのping |
答え:イ
SNMPトラップは、SNMPエージェント(サーバA)からSNMPマネージャ(サーバX)に障害発生などのイベントの発生を通知するコマンドです。fingerは、アプリケーション層で動作するサーバーにログインするユーザの情報を表示するときに使うコマンドです。pingはIPネットワークにおいて対象の端末にパケットを送信し正しく届くかを確認するためのコマンドです。
