HOME
LPIC-3 303 (Security)

「LPIC-3 303 (Security)」の記事一覧

Linuxにおいて、特定のユーザが「chfn」コマンドなどで自身の情報を変更できないようにする制限はどれか。

pam_wheel.soやpam_listfile.soなどを用いて、特定の管理コマンドへのアクセスを制限します。

2026年3月15日

SNORTのルールで、特定のバイト数をスキップしてからデータを検索するために使用するオプションはどれか。

offsetは、パケットのペイロードの先頭から指定したバイト数分を飛ばして検索を開始します。

2026年3月15日

Firewalldで、設定ミスを防ぐために現在の設定をすべて破棄し、永続的な設定に戻すコマンドはどれか。

--reloadを実行すると、ディスク上の永続設定が現在のランタイムに再読み込みされます。

2026年3月15日

OpenSSLでRSA鍵のペア（秘密鍵と公開鍵）を一つのファイルにまとめたPKCS#8形式に変換するコマンドはどれか。

pkcs8サブコマンドは、秘密鍵を標準的なPKCS#8形式に変換したり暗号化したりします。

2026年3月15日

PAMの構成において、一つのパスワード入力で異なる種類の認証（auth, password等）を共通化する機能はどれか。

use_first_passは、以前のモジュールで入力されたパスワードを再利用するように指示します。

2026年3月15日

rsyslogで特定の条件に一致したログのみを処理し、以降のルール評価を停止する記述はどれか。

「& stop」と記述することで、直前のフィルタに一致したメッセージの処理を確定させます。

2026年3月15日

SELinuxのコンテキストにおいて、ファイルがどのユーザに関連付けられているかを示す識別子はどれか。

SELinuxユーザは、Linuxの標準ユーザとは別に定義され、役割の範囲を制限します。

2026年3月15日

LDAPの検索範囲（Scope）において、指定したベースDNの直下の階層のみを検索する設定はどれか。

one（onelevel）スコープは、ベースDN自身を含まず、その1つ下の階層のみを対象とします。

2026年3月15日

iptablesでパケットのペイロード内にある特定の文字列を検索してマッチさせるモジュールはどれか。

stringモジュールは、指定したアルゴリズムを使用してパケット内のバイト列を検索します。

2026年3月15日

TLS 1.3において、ハンドシェイクの往復回数を減らして接続を高速化する仕組みはどれか。

0-RTT（Zero Round Trip Time）により、再接続時のデータ送信を即座に開始できます。

2026年3月15日