阿摩線上測驗
42. 某網路管理員收到要求,需要開放在 DMZ 區的伺服器 A, 讓其可以透過 RFC 5424 的協定寫入相關的日誌記錄到 DMZ 區以外的區域中的伺服器 B,請問以下列何項設定較為合適?
(A) 允許所有伺服器到伺服器 B 的連線
(B) 允許所有來自伺服器 A 到伺服器 B 的連線
(C) 允許伺服器 A 至伺服器 B 中 TDP Port 514 的連線
(D) 允許伺服器 A 至伺服器 B 中 UDP Port 514 的連線
答案:登入後查看
統計: A(3), B(20), C(288), D(390), E(0) #3441087
統計: A(3), B(20), C(288), D(390), E(0) #3441087
詳解 (共 4 筆)
JL
#7330392
-
協定定義:RFC 5424 是 Syslog 協定 的標準規範。
-
標準連接埠:傳統上,Syslog 預設使用的傳輸協定是 UDP,且標準連接埠(Port)為 514。
2
0
cherry
#7375511
這題的正確答案是 (D)。
1. 什麼是 RFC 5424?
• RFC 5424 是網際網路工程任務組(IETF)制定的 Syslog 協定標準。
• 只要看到日誌(Log)傳送要走 Syslog 協定,在預設情況下,它使用的傳輸層協定與連接埠就是 UDP Port 514。
• (註:雖然 Syslog 也有走 TCP 的延伸標準,但題目選項中 (C) 寫的是不存在的 "TDP" 錯字,且資安檢定標準答案通常遵循最經典的 UDP Port 514 設定)。
• (A) 允許所有伺服器到伺服器 B 的連線
• ❌ 錯誤: 範圍開太大,違反最小權限原則。不需要傳送日誌的伺服器也能連過去,增加被攻擊的風險。
• (B) 允許所有來自伺服器 A 到伺服器 B 的連線
• ❌ 錯誤: 雖然限制了來源是伺服器 A,但開放了「所有連線(所有 Port)」。萬一伺服器 A 被控制,駭客就能用任意 Port 對伺服器 B 進行掃描或攻擊。
• (C) 允許伺服器 A 至伺服器 B 中 TDP Port 514 的連線
• ❌ 錯誤: 選項出現了筆誤(TDP,正確應為 TCP)。而且如前所述,Syslog 的標準預設通訊埠是 UDP 514。
• (D) 允許伺服器 A 至伺服器 B 中 UDP Port 514 的連線
• 正確: 完全符合限制「特定來源(伺服器 A)」、「特定目的地(伺服器 B)」與「Syslog 標準服務(UDP Port 514)」,落實了防火牆的最小權限管控。
0
0
