「セキュリティ」(2010/12/31 (金) 14:57:15) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
**1. セキュリティ管理業務を実施する
-重要度 : 3
-説 明 : システム構成を調べて、ホストのセキュリティをローカルセキュリティポリシーに従わせる方法を知っている。
-主要な知識範囲
システムを監査して、SUID/SGIDビットが設定されているファイルを探す
ユーザのパスワードおよびパスワードエージング情報を設定または変更する
nmapおよびnetstatを使用して、システムの開いているポートを見つける
ユーザのログイン、プロセス、メモリ使用量の制限を設定する
基本的なsudoの設定および利用方法
-重要なファイル、用語、ユーティリティ
find
passwd
lsof
nmap
chage
netstat
sudo
/etc/sudoers
su
usermod
ulimit
**2. ホストのセキュリティ設定
-重要度 : 3
-説 明 : 基本的なレベルのホストのセキュリティを設定する方法を知っている。
-主要な知識範囲
シャドウパスワードおよびその機能について知っている
使用していないネットワークサービスをオフにする
TCPラッパーの役割について理解している
-重要なファイル、用語、ユーティリティ
/etc/nologin
/etc/passwd
/etc/shadow
/etc/xinetd.d/*
/etc/xinetd.conf
/etc/inet.d/*
/etc/inetd.conf
/etc/inittab
/etc/init.d/*
/etc/hosts.allow
/etc/hosts.deny
**3. 暗号化によるデータの保護
-重要度 : 4
-説 明 : 公開鍵技術を使用して、データおよび通信を保護する。
-主要な知識範囲
基本的なOpenSSH 2クライアントの設定および利用方法
OpenSSH 2サーバのホストキーの役割について理解している
基本的なGnuPGの設定および利用方法
SSHポートトンネル(X11トンネルを含む)について理解している
-重要なファイル、用語、ユーティリティ
ssh
ssh-keygen
ssh-agent
ssh-add
~/.ssh/id_rsa and id_rsa.pub
~/.ssh/id_dsa and id_dsa.pub
/etc/ssh/ssh_host_rsa_key and ssh_host_rsa_key.pub
/etc/ssh/ssh_host_dsa_key and ssh_host_dsa_key.pub
~/.ssh/authorized_keys
/etc/ssh_known_hosts
gpg
~/.gnupg/*
表示オプション
横に並べて表示:
変化行の前後のみ表示: