Last Update : August 21 2022 17:47:18
a. 因数分解
z. 出題範囲概要
概要 :
- 一般的なホストの侵入検知ソフトウェアの使用方法と設定について精通していることが求められる。これには、自動ホストスキャンと同様に更新や管理を含む。
詳細 :
- Linuxの監査システムの使用と設定。
- chkrootkit の使用。
- rkhunterの使用、設定、および更新。
- Linuxのマルウェア検知の使用。
- cronを使用したホストスキャンの自動化。
- ルール管理を含むAIDEの設定と使用。
- OpenSCAPについての知識。
重要なファイル、
用語、ユーティリティ
【用語例】
- auditd
- auditctl
- ausearch, aureport
- /etc/auditd/auditd.conf
- /etc/auditd/audit.rules
- pam_tty_audit.so
- chkrootkit
- rkhunter
- /etc/rkhunter.conf
- maldet
- conf.maldet
- aide
- /etc/aide/aide.conf
www.it-shikaku.jp