セキュリティ


※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

1. セキュリティ管理業務を実施する

  • 重要度 : 3

  • 説 明 : システム構成を調べて、ホストのセキュリティをローカルセキュリティポリシーに従わせる方法を知っている。

  • 主要な知識範囲
   システムを監査して、SUID/SGIDビットが設定されているファイルを探す
   ユーザのパスワードおよびパスワードエージング情報を設定または変更する
   nmapおよびnetstatを使用して、システムの開いているポートを見つける
   ユーザのログイン、プロセス、メモリ使用量の制限を設定する
   基本的なsudoの設定および利用方法

  • 重要なファイル、用語、ユーティリティ
   find
   passwd
   lsof
   nmap
   chage
   netstat
   sudo
   /etc/sudoers
   su
   usermod
   ulimit


2. ホストのセキュリティ設定

  • 重要度 : 3

  • 説 明 : 基本的なレベルのホストのセキュリティを設定する方法を知っている。

  • 主要な知識範囲
   シャドウパスワードおよびその機能について知っている
   使用していないネットワークサービスをオフにする
   TCPラッパーの役割について理解している

  • 重要なファイル、用語、ユーティリティ
   /etc/nologin
   /etc/passwd
   /etc/shadow
   /etc/xinetd.d/*
   /etc/xinetd.conf
   /etc/inet.d/*
   /etc/inetd.conf
   /etc/inittab
   /etc/init.d/*
   /etc/hosts.allow
   /etc/hosts.deny


3. 暗号化によるデータの保護

  • 重要度 : 4

  • 説 明 : 公開鍵技術を使用して、データおよび通信を保護する。

  • 主要な知識範囲
   基本的なOpenSSH 2クライアントの設定および利用方法
   OpenSSH 2サーバのホストキーの役割について理解している
   基本的なGnuPGの設定および利用方法
   SSHポートトンネル(X11トンネルを含む)について理解している

  • 重要なファイル、用語、ユーティリティ
   ssh
   ssh-keygen
   ssh-agent
   ssh-add
   ~/.ssh/id_rsa and id_rsa.pub
   ~/.ssh/id_dsa and id_dsa.pub
   /etc/ssh/ssh_host_rsa_key and ssh_host_rsa_key.pub
   /etc/ssh/ssh_host_dsa_key and ssh_host_dsa_key.pub
   ~/.ssh/authorized_keys
   /etc/ssh_known_hosts
   gpg
   ~/.gnupg/*
|新しいページ|検索|ページ一覧|RSS|@ウィキご利用ガイド | 管理者にお問合せ
|ログイン|