HOME
LPIC-3 303 (Security)

「LPIC-3 303 (Security)」の記事一覧

SNORTにおいて、パケットの内容に関わらず、特定のIPペアの通信のみを許可して以降の検査をスキップするルールはどれか。

passアクションに合致した通信は、SNORTの検知エンジンによる以降の検査対象から外れます。

2026年3月15日

Linuxにおいて、ファイルの「最終アクセス日時」を更新しないようにマウントするオプションはどれか。

noatimeオプションを使用すると、ディスクへの書き込み回数を減らしパフォーマンスを向上させます。

2026年3月15日

SSHで「ed25519」アルゴリズムを使用する際、デフォルトで生成される秘密鍵のファイル名はどれか。

ssh-keygenでアルゴリズムを指定すると、それに基づいたデフォルトファイル名が提案されます。

2026年3月15日

iptablesの「NAT」テーブルにおいて、外部へ出ていくパケットの送信元IPを書き換えるチェインはどれか。

POSTROUTINGチェインは、ルーティング決定後（パケット送信直前）に処理を行います。

2026年3月15日

PAMにおいて、ユーザが「/etc/nologin」ファイルが存在する場合にログインを拒否するモジュールはどれか。

pam_nologin.soは、システム保守中などに一般ユーザのログインを一時的に停止するために使われます。

2026年3月15日

fail2banがログを監視する際に、何回失敗したらブロックするかを定義するパラメータはどれか。

maxretry回数分のマッチがfindtime期間内に発生すると、ブロックアクションが実行されます。

2026年3月15日

SSHで使用される「known_hosts」ファイルの主な役割はどれか。

接続先サーバがなりすましでないかを確認するために、サーバのホスト公開鍵を記録します。

2026年3月15日

SELinuxの動作モードのうち、ポリシー違反を拒否せずログのみを生成するモードはどれか。

Permissiveモードは、ポリシー開発やトラブルシューティングの際に使用されます。

2026年3月15日

OpenLDAPのアクセス制御で、エントリの所有者自身にのみ全権限を与える記述はどれか。

by selfキーワードは、現在認証されているDNが対象エントリのDNと一致する場合を指します。

2026年3月15日

AIDEで、特定のディレクトリをチェック対象から完全に除外するための設定プレフィックスはどれか。

設定ファイルのパスの先頭に感嘆符（!）を付けると、そのパスはスキャンからスキップされます。

2026年3月15日