問題冊子、解答例、採点講評はこれ

本文(設問1)

問題文(設問1)

解説(設問1)

(1)は保守PC-B, PC-CをJ社でスマホテザリングで保守用中継サーバにSSH接続すると接続サーバのフィンガプリントが出てきて、それが印刷物と同じかを見た後、確認メッセージを了承すると次回以降はメッセージが出なくなるが、もしSSH接続時に警告が出て接続が切れたらフィンガプリントが変わったか[a]という状況が原因という話。なんのこっちゃという話ではありますがSSHでメッセージが出るということはサーバまではたどり着いているということでサーバにたどり着いているのにアクセスできないのは、別のサーバにたどり着いてしまったことが原因です。
答え 接続先が保守用中継サーバではない
(2)は保守用中継サーバのIDは一般利用者権限で顧客管理サーバのIDは特権利用者なのか。操作ログという言葉を使えとのことなので、操作ログについて考えると特権利用者で操作ログを消し去ったり改ざんするとアクセス記録が残らなくなるということが考えられるので、操作ログを削除改ざんされないようにするためにこのような設定にしていると考えられます。
操作ログは特権利用者権限が必要というのは図2の「ログ」にあります。
答え 操作ログの改ざんや削除を防止するため

(3)はFWの穴埋め。保守用中継サーバにはPC-Aからアクセスする方法とPC-B, Cがインターネット経由でアクセスする方法の2つがありました。また、4の動作拒否の1)にはPC-B, Cの記載があるのでbが保守PC-Aでcがインターネットとなります。PC-AのあるPC-LAN全体にすると業務PCもアクセスできるようになるのでよくないです。
答え b : 保守PC-A, c : インターネット

本文(設問2)

問題文(設問2)

解説(設問2)

(1)はログを見ると不審なプログラムが保守用中継サーバで動いて定期的にインターネット状のサーバに通信を試みていたというログはどのルールで取られたものか。保守用中継サーバはDMZにあるのでDMZ→インターネットの6しかないですね。
答え 6
(2)は第三者がop1を使ってSSH接続可能だったのはいつか。図3の一番上にFW設定を6/14の7時～9時半で変えたとあるのでこれでしょう。
答え 6月14日の7時0分から6月14日の9時30分まで

本文(設問3)

問題文(設問3)

解説(設問3)

(1)はSSH接続でパスワード認証じゃなく公開鍵認証にした方がいいという流れで、その鍵ペアの秘密鍵にパスフレーズを設定するのはなぜか。そもそもパスフレーズは設定しておくと秘密鍵の使用時に毎度パスフレーズの入力を求められるというもので、もし秘密鍵が盗まれてもこのパスフレーズが割られない限りは悪用できないというメリットがあります。
答え
保守員以外が不正に秘密鍵を利用できないようにするため
秘密鍵が盗まれても悪用できないようにするため
(2)は(1)に続いてSSHサーバの設定では公開鍵認証有効化とともに無効にするものは何か。パスワード認証からの変更なので、パスワード認証は無効にしましょう。
答え パスワード認証
(3)は保守用中継サーバが不正アクセスされて顧客管理サーバへのSSH接続に必要な[e]を利用されないように保守用中継サーバには保管しないの穴埋め。SSH接続では接続先のサーバに公開鍵を、そして接続するクライアント側に秘密鍵を持つ体制となります。つまり盗られて困るのは秘密鍵です。だから盗られてなお対抗のできるものとして(1)のパスフレーズが存在するんですね。
答え 秘密鍵

(4)はSSH接続元制限の案で、保守PC-B, CはVPN経由でM社ネットワークに接続してからインターネット経由で保守用中継サーバにアクセスさせるが、[f]ことができたら保守用中継サーバへのアクセスを項番4を変えるだけで制限できるの穴埋め。今はインターネットから保守用中継サーバという設定ですが、固定のIPアドレスから常にアクセスするようにできるのであればそれらだけを許可することで解決します。
答え 送信元IPアドレスを固定にする

終わりに

並な感じ SSH接続はよく出てくるけどそこを詳しく見れるのはいいことかと

主な参考サイト

SSH公開鍵認証とは
SSH秘密鍵のパスフレーズは(つけるなら)11文字以上にしましょうねという話