目次
1.10.1 セキュリティ管理業務の実施
重要度:☆☆☆(3)
概要
- システム構成を調べて、ホストのセキュリティをローカルセキュリティポリシーに従わせる方法を知っている。
詳細
- システムを監査して、SUID/SGIDビットが設定されているファイルを探す。
- find
- ユーザのパスワードおよびパスワードエージング情報を設定または変更する。
- passwd, usermod, chage
- nmapおよびnetstatを使用して、システムの開いているポートを見つける。
- ss, netstat, nmap, lsof, fuser
- ユーザのログイン状況や履歴を把握する。
- who, w, last
- ユーザのログイン、プロセス、メモリー使用量を制限する。
- ulimit
- 基本的なsudoの設定および利用ができる。
- su, sudo, /etc/sudoers
- 自動ログアウトの設定をする。
- TMOUT
1.10.1の例題
- 全ファイルシステムからSUIDが設定されているファイルやディレクトリをすべて探すコマンドで正しいものを2つ選択してください。
- LinuCユーザのログインを禁止したい。正しい実行方法を選択してください。
- グループ「lpi」に所属しているユーザは、実行時にパスワードなしでshutdownコマンドが利用できるようにする、という許可をするために、/etc/sudoersに設定すべき内容を選択してください。
- lastコマンドの説明として適切なものを選択してください。
- netstatコマンドを使用して、システムがリッスンしているソケットのみを表示するオプションを選びなさい。
- linucユーザのパスワードが有効な最長日数を30日に設定するコマンドとして正しいものを選択してください。
- 以下の中から、testuserのパスワードを変更するコマンドとして正しいものを選択してください。
1.10.2 ホストのセキュリティ設定
重要度:☆☆☆(3)
概要
- 基本的なレベルのホストのセキュリティの設定方法を知っている。
詳細
- シャドウパスワードおよびその機能について知っている。
- /etc/passwd, /etc/shadow, /etc/nologin
- 使用していないネットワークサービスをオフにする。
- /etc/xinetd.d/, /etc/xinetd.conf
- /etc/inetd.d/, /etc/inetd.conf
- systemctl, /etc/init.d/
- chkconfig, service
- Firewallの概要を知っている。
- iptables, firewalld
1.10.2の例題
1.10.3 暗号化によるデータの保護
重要度:☆☆☆(3)
概要
- 公開鍵技術の基本を理解している。
- 公開鍵技術を使用して、データおよび通信を保護できる。
詳細
- OpenSSH クライアントの設定および利用ができる。
- ssh-keygen, ssh-agent, ssh-add
- 主要な暗号化アルゴリズムと特徴を知っている。
- rsa, ecdsa, ed25519
- SSHポート転送について理解している。
- 基本的なGnuPGの設定および利用ができる。
- gpg, gpg-agent, ~/.gnupg/
1.10.3の例題
1.10.4 クラウドセキュリティの基礎
重要度:☆☆☆(3)
概要
- パブリッククラウドとオンプレミスのLinuxサーバーのセキュリティ対応の差について知っている。
- パブリッククラウド上にあるLinuxサーバーのリスクを理解できる。
詳細
- パブリッククラウドの管理機能とLinuxサーバーの機能分担について理解している。
- 管理コンソール、 ファイアウォール、ルーティング
- リージョン選択(国内外の制約も含む)の意味を理解している。
- パブリッククラウドの揮発性ストレージの利用方法を理解している。
- クラウドサービス事業者の制約による管理
- メンテナンス、再起動
- パブリッククラウドの管理コンソール(システムコンソール)へのアクセス経路と認証方式について知っている。
- インターネット経由でのアクセス、クラウドサービス事業者提供の認証方法
- 多段階・多要素認証、ワンタイムパスワード
関連リンク
LinuC技術開発セミナー