設問3 【アクセスログの調査】について、(1)〜(2)に答えよ。
(1)本文中の下線③について、実行されたOSコマンドの内容がわからなかった理由を、35字以内で述べよ。
GETメソッドとPOSTメソッドは、どちらもHTTPリクエストをする時に使うメソッドです。
GETとPOSTでは、クライアント側で入力された値のリクエスト方法が異なります。
GETメソッドはリクエストURL上にパラメータとして表示されますが、
POSTメソッドはURLではなくリクエストボディに記載します。
そのため、POSTメソッドのリクエスト内容に関しては、表3のアクセスログのリクエストを見てもわからないのです。
解答:POSTメソッドで送信したボディがアクセスログに残っていなかったから
(2)本文中の下線④について、対策を、50字以内で具体的に述べよ。
製品Xでtarコマンドのオプションを実行しないよう設定すれば、攻撃者がtarコマンドのオプションを送ってきても実行されません。
「ファームウェアのアップデート時にこのオプションは使用していない」とあるので、tarコマンドのオプションを実行しない(受け付けない)設定にしても問題がないことがわかります。
では、tarコマンドのオプションを受け付けないためには、どうしたらいいでしょうか?
図4を見ると、sudoコマンドの設定ファイルに「tarコマンドの実行を許可する」記載がありますので、
これと同様にtarコマンドのオプションを拒否する設定を追加すればよいでしょう。
sudoコマンドとは、管理者や別ユーザーの権限で、ターミナル上のコマンドを実行するものです。
管理者権限でコマンド実行するために使うのが一般的です。
解説:sudoコマンドの設定ファイルで、tarコマンドのオプションを受け付けないように設定する
