LPIC-2 - 202試験 - 212:システムのセキュリティ

  1. 212.1 ルータを構成する
    重要度 : ★★★
    ネットワークアドレス変換(NATやIPマスカレード)を実行するようシステムを設定し、これによってネットワークを保護することの重要性について述べる。これには、ポートリダイレクトの設定、フィルタルールの管理、攻撃の回避も含まれる。
    【用語例】
    /proc/sys/net/ipv4、 /etc/services、 iptables

  2. 212.2 FTPサーバの保護
    重要度 : ★★
    匿名でのダウンロードとアップロード用にFTPサーバを設定する。これには、匿名でのアップロードを許可する場合に取るべき警戒と、ユーザによるアクセスを設定することも含まれる。
    【用語例】
    vsftpd.conf、 重要なPure-FTPdのコマンドラインオプション

  3. 212.3 セキュアシェル(SSH)
    重要度 : ★★★★
    SSHデーモンの設定と保護を行う。これには、鍵の管理と、ユーザ用にSSHを設定することも含まれる。また、SSHでのアプリケーションプロトコルの転送と、SSHによるログインの管理も含まれる。
    【用語例】
    ssh、 sshd、 /etc/ssh/sshd_config、 秘密鍵および公開鍵のファイル、 ~/.ssh/authorized_keys、 PermitRootLogin、 PubKeyAuthentication、 AllowUsers、 PasswordAuthentication、 Protocol

  4. 212.4 TCPラッパー
    重要度 : ★
    指定したサーバに対して、信頼できるホストまたはサブネットからのみ接続できるようTCPラッパーを設定する。
    【用語例】
    /etc/inetd.conf、 /etc/hosts.allow、 /etc/hosts.deny、 libwrap、 tcpd

  5. 212.5 セキュリティ業務
    重要度 : ★★★
    さまざまな情報源からセキュリティ警告を収集する。侵入検知システムをインストール、設定、および実行する。セキュリティパッチやバグ修正を適用する。
    【用語例】
    telnet、 nmap、 snort、 fail2ban、 nc、 iptables


   

www.click-rescue.com