LinuC-3 - 303試験 - 326:ホストセキュリティ - 326.2 ホストの侵入検知
Last Update : August 21 2022 17:47:18
a. 因数分解
z. 出題範囲概要
概要 :
- 一般的なホストの侵入検知ソフトウェアの使用方法と設定について精通していることが求められる。これには、自動ホストスキャンと同様に更新や管理を含む。
詳細 :
- Linuxの監査システムの使用と設定。
- chkrootkit の使用。
- rkhunterの使用、設定、および更新。
- Linuxのマルウェア検知の使用。
- cronを使用したホストスキャンの自動化。
- ルール管理を含むAIDEの設定と使用。
- OpenSCAPについての知識。
重要なファイル、 用語、ユーティリティ
【用語例】
- auditd
- auditctl
- ausearch, aureport
- /etc/auditd/auditd.conf
- /etc/auditd/audit.rules
- pam_tty_audit.so
- chkrootkit
- rkhunter
- /etc/rkhunter.conf
- maldet
- conf.maldet
- aide
- /etc/aide/aide.conf
[ 例題 ]
www.it-shikaku.jp
LPIC対策 - km326_01
| [Top] | |
| [講義目次] | |
| [325:暗号化] | |
| [326:ホストセキュリティ] | |
 | [326.1 ホストの堅牢化] |
| [326.2 ホストの侵入検知] |
| [326.3 ユーザの管理と認証] |
 | [326.4 FreeIPA のインストレーションとSambaの統合] |
| [327:アクセス制御] | |
| [講義検索] | |
| [リンク集] | |