1. セキュリティ管理業務を実施する
- 説 明 : システム構成を調べて、ホストのセキュリティをローカルセキュリティポリシーに従わせる方法を知っている。
システムを監査して、SUID/SGIDビットが設定されているファイルを探す
ユーザのパスワードおよびパスワードエージング情報を設定または変更する
nmapおよびnetstatを使用して、システムの開いているポートを見つける
ユーザのログイン、プロセス、メモリ使用量の制限を設定する
基本的なsudoの設定および利用方法
find
passwd
lsof
nmap
chage
netstat
sudo
/etc/sudoers
su
usermod
ulimit
2. ホストのセキュリティ設定
- 説 明 : 基本的なレベルのホストのセキュリティを設定する方法を知っている。
シャドウパスワードおよびその機能について知っている
使用していないネットワークサービスをオフにする
TCPラッパーの役割について理解している
/etc/nologin
/etc/passwd
/etc/shadow
/etc/xinetd.d/*
/etc/xinetd.conf
/etc/inet.d/*
/etc/inetd.conf
/etc/inittab
/etc/init.d/*
/etc/hosts.allow
/etc/hosts.deny
3. 暗号化によるデータの保護
- 説 明 : 公開鍵技術を使用して、データおよび通信を保護する。
基本的なOpenSSH 2クライアントの設定および利用方法
OpenSSH 2サーバのホストキーの役割について理解している
基本的なGnuPGの設定および利用方法
SSHポートトンネル(X11トンネルを含む)について理解している
ssh
ssh-keygen
ssh-agent
ssh-add
~/.ssh/id_rsa and id_rsa.pub
~/.ssh/id_dsa and id_dsa.pub
/etc/ssh/ssh_host_rsa_key and ssh_host_rsa_key.pub
/etc/ssh/ssh_host_dsa_key and ssh_host_dsa_key.pub
~/.ssh/authorized_keys
/etc/ssh_known_hosts
gpg
~/.gnupg/*