LinuC-3 - 303試験 - 326:ホストセキュリティ - 326.1 ホストの堅牢化

Last Update : August 21 2022 17:47:18

     

a. 因数分解


z. 出題範囲概要

概要 :
  • 一般的な脅威からLinuxが稼働するコンピュータをセキュアにすることができることが求められる。

詳細 :
  • BIOSとブートローダー(GRUB 2)強化の設定。
  • 無用なソフトウェアとサービスの無効化。
  • セキュリティ関連のカーネル設定、特にASLR、Exec-Shield および IP / ICMP の設定のためのsysctlの使用。
  • リソース使用量の制限。
  • chroot 環境での作業。
  • 不要な機能権限の削除。
  • 仮想化のセキュリティの有意性についての知識。

重要なファイル、 用語、ユーティリティ
【用語例】
  • grub.cfg
  • chkconfig, systemctl
  • ulimit
  • /etc/security/limits.conf
  • pam_limits.so
  • chroot
  • sysctl
  • /etc/sysctl.conf

  [ 例題 ] 


         

    www.it-shikaku.jp