LinuC-1 - 102試験 - 1.10:セキュリティ

  1. 1.10.1 セキュリティ管理業務の実施
    重要度 : ★★★
    概要 :
    • システム構成を調べて、ホストのセキュリティをローカルセキュリティポリシーに従わせる方法を知っている。

    詳細 :
    • システムを監査して、SUID/SGIDビットが設定されているファイルを探す。
      find
    • ユーザのパスワードおよびパスワードエージング情報を設定または変更する。
      passwd, usermod, chage
    • nmapおよびnetstatを使用して、システムの開いているポートを見つける。
      ss, netstat, nmap, lsof, fuser
    • ユーザのログイン状況や履歴を把握する。
      who, w, last
    • ユーザのログイン、プロセス、メモリー使用量を制限する。
      ulimit
    • 基本的なsudoの設定および利用ができる。
      su, sudo, /etc/sudoers
    • 自動ログアウトの設定をする。
      TMOUT


  2. 1.10.2 ホストのセキュリティ設定
    重要度 : ★★★
    概要 :
    • 基本的なレベルのホストのセキュリティの設定方法を知っている。

    詳細 :
    • シャドウパスワードおよびその機能について知っている。
      /etc/passwd, /etc/shadow, /etc/nologin
    • 使用していないネットワークサービスをオフにする。
      /etc/xinetd.d/, /etc/xinetd.conf
      /etc/inetd.d/, /etc/inetd.conf
      systemctl, /etc/init.d/
      chkconfig, service
    • Firewallの概要を知っている。
      iptables, firewalld


  3. 1.10.3 暗号化によるデータの保護
    重要度 : ★★★
    概要 :
    • 公開鍵技術の基本を理解している。
    • 公開鍵技術を使用して、データおよび通信を保護できる。

    詳細 :
    • OpenSSH クライアントの設定および利用ができる。
      ssh-keygen, ssh-agent, ssh-add
    • 主要な暗号化アルゴリズムと特徴を知っている。
      rsa, ecdsa, ed25519
    • SSHポート転送について理解している。
    • 基本的なGnuPGの設定および利用ができる。
      gpg, gpg-agent, ~/.gnupg/


  4. 1.10.4 クラウドセキュリティの基礎
    重要度 : ★★★
    概要 :
    • パブリッククラウドとオンプレミスのLinuxサーバーのセキュリティ対応の差について知っている。
    • パブリッククラウド上にあるLinuxサーバーのリスクを理解できる。

    詳細 :
    • パブリッククラウドの管理機能とLinuxサーバーの機能分担について理解している。
      管理コンソール、 ファイアウォール、ルーティング
    • リージョン選択(国内外の制約も含む)の意味を理解している。
    • パブリッククラウドの揮発性ストレージの利用方法を理解している。
    • クラウドサービス事業者の制約による管理
      メンテナンス、再起動
    • パブリッククラウドの管理コンソール(システムコンソール)へのアクセス経路と認証方式について知っている。
      インターネット経由でのアクセス、クラウドサービス事業者提供の認証方法
      多段階・多要素認証、ワンタイムパスワード



   

www.click-rescue.com