LinuC-1 - 102試験 - 1.10:セキュリティ
- 1.10.1 セキュリティ管理業務の実施
重要度 : ★★★
概要 :
- システム構成を調べて、ホストのセキュリティをローカルセキュリティポリシーに従わせる方法を知っている。
詳細 :
- システムを監査して、SUID/SGIDビットが設定されているファイルを探す。
find
- ユーザのパスワードおよびパスワードエージング情報を設定または変更する。
passwd, usermod, chage
- nmapおよびnetstatを使用して、システムの開いているポートを見つける。
ss, netstat, nmap, lsof, fuser
- ユーザのログイン状況や履歴を把握する。
who, w, last
- ユーザのログイン、プロセス、メモリー使用量を制限する。
ulimit
- 基本的なsudoの設定および利用ができる。
su, sudo, /etc/sudoers
- 自動ログアウトの設定をする。
TMOUT
- 1.10.2 ホストのセキュリティ設定
重要度 : ★★★
概要 :
- 基本的なレベルのホストのセキュリティの設定方法を知っている。
詳細 :
- シャドウパスワードおよびその機能について知っている。
/etc/passwd, /etc/shadow, /etc/nologin
- 使用していないネットワークサービスをオフにする。
/etc/xinetd.d/, /etc/xinetd.conf
/etc/inetd.d/, /etc/inetd.conf
systemctl, /etc/init.d/
chkconfig, service
- Firewallの概要を知っている。
iptables, firewalld
- 1.10.3 暗号化によるデータの保護
重要度 : ★★★
概要 :
- 公開鍵技術の基本を理解している。
- 公開鍵技術を使用して、データおよび通信を保護できる。
詳細 :
- OpenSSH クライアントの設定および利用ができる。
ssh-keygen, ssh-agent, ssh-add
- 主要な暗号化アルゴリズムと特徴を知っている。
rsa, ecdsa, ed25519
- SSHポート転送について理解している。
- 基本的なGnuPGの設定および利用ができる。
gpg, gpg-agent, ~/.gnupg/
- 1.10.4 クラウドセキュリティの基礎
重要度 : ★★★
概要 :
- パブリッククラウドとオンプレミスのLinuxサーバーのセキュリティ対応の差について知っている。
- パブリッククラウド上にあるLinuxサーバーのリスクを理解できる。
詳細 :
- パブリッククラウドの管理機能とLinuxサーバーの機能分担について理解している。
管理コンソール、 ファイアウォール、ルーティング
- リージョン選択(国内外の制約も含む)の意味を理解している。
- パブリッククラウドの揮発性ストレージの利用方法を理解している。
- クラウドサービス事業者の制約による管理
メンテナンス、再起動
- パブリッククラウドの管理コンソール(システムコンソール)へのアクセス経路と認証方式について知っている。
インターネット経由でのアクセス、クラウドサービス事業者提供の認証方法
多段階・多要素認証、ワンタイムパスワード
www.click-rescue.com