LinuC-2
- 202試験 - 2.12:システムのセキュリティ
2.12.1 iptables や firewalld によるパケットフィルタリング
重要度 : ★★★
概要 :
IPパケットを転送したり、ネットワークアドレス変換(NATやIPマスカレード)を実行するようシステムを設定し、ネットワークを保護することができる。これには、ポートリダイレクトの設定、フィルタルールの管理、攻撃の回避も含まれる。
詳細 :
iptables および ip6tables のツール
iptables, ip6tables
IPパケットの転送
/proc/sys/net/ipv4/, /proc/sys/net/ipv6/
ルーティングテーブルを管理するためのツール
ポートリダイレクト
発信元や宛先のプロトコルやポート、アドレスに基づいて、IP パケットの受入と拒否を行うフィルタおよびルールの表示と保存
/etc/services
フィルタ設定の保存および再読込
iptables-save, iptables-restore
firewalld で設定の確認と変更ができる。
firewalld, firewall-cmd
ufw で設定の確認と変更ができる。
ufw
2.12.2 OpenSSH サーバーの設定と管理
重要度 : ★★★★
概要 :
SSHデーモンの設定と保護ができる。これには、鍵の管理とユーザ用にSSHを設定することも含まれる。
詳細 :
OpenSSH サーバーの設定ファイルとデーモン sshd, /etc/ssh/sshd_config /etc/ssh/ssh_host_*_key および ssh_host_*_key.pub
スーパーユーザおよび一般ユーザのログインを制限する。 PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication
2.12.3 OpenVPNの設定と管理
重要度 : ★★
概要 :
VPN (仮想プライベートネットワーク) の設定および安全なポイントツーポイントまたはサイトツーサイトの接続ができる。
詳細 :
OpenVPN の機能概要を理解している。
OpenVPN の設定ファイルとツール
/etc/openvpn/, openvpn
2.12.4 セキュリティ業務
重要度 : ★★★
概要 :
さまざまな情報源からセキュリティ警告を収集できる。侵入検知システムをインストール、設定、および実行できる。セキュリティパッチやバグ修正を適用できる。
詳細 :
サーバーのポートをテストおよびスキャンするユーティリティ
netcat(nc, ncat), nmap, iptables, firewalld
Bugtraq、CERT、CIACやその他のセキュリティ警告を報告する組織と、そのアドレスに関する知識
IDS(Intrusion Detection System:侵入検知システム)を実装するユーティリティ
fail2ban, snort
OpenVAS や OpenSCAPについて知っている。
www.click-rescue.com
LPIC対策 - km2_12
[
Top
]
[
講義目次
]
[
2.11:ファイル共有サービス
]
[
2.12:システムのセキュリティ
]
[
2.12.1 iptables や firewalld によるパケットフィルタリング
]
[
2.12.2 OpenSSH サーバーの設定と管理
]
[
2.12.3 OpenVPNの設定と管理
]
[
2.12.4 セキュリティ業務
]
[
2.13:システムアーキテクチャ
]
[
講義検索
]
[
リンク集
]