HOME
LinuC (Linux技術者) レベル3 303 (セキュリティ)

「LinuC (Linux技術者) レベル3 303 (セキュリティ)」の記事一覧

AppArmorのプロファイルにおいて、読み込み（r）と書き込み（w）の両方を許可する簡略表記はどれか。

AppArmorでは権限文字を並べて記述することで複合的なアクセス権を定義する。

2026年3月15日

iptablesにおいて、接続状態が「既に関連がある（戻りパケットなど）」ものをマッチさせる条件はどれか。

RELATEDは、FTPのデータコネクションやICMPエラーなど、既存接続に付随するパケットを指す。

2026年3月15日

SSSDの設定で、特定のドメインに対して「完全なツリーの列挙（getent passwd等）」を許可するリスクのある設定はどれか。

enumerateをTrueにすると、大規模な環境ではパフォーマンスが著しく低下するため通常は推奨されない。

2026年3月15日

ausearchコマンドを使用して、特定の「メッセージタイプ」（例：USER_LOGIN）のみを抽出するオプションはどれか。

-mオプションにタイプ名を指定することで、膨大なログから特定の監査事象を絞り込める。

2026年3月15日

AIDEにおいて、設定ファイル内で@@defineを使用して定義した変数を削除するディレクティブはどれか。

@@undefを使用することで、以前に定義したマクロ設定を無効化できる。

2026年3月15日

StrongSwanにおいて、死活監視（Dead Peer Detection）の間隔を指定するパラメータはどれか。

dpddelayは、相手に生存確認パケット（keep-alive）を送信する頻度を定義する。

2026年3月15日

OpenSSLを使用して秘密鍵のモジュラス（Modulus）のハッシュ値を確認し、証明書と対になっているか照合するコマンドはどれか。

鍵と証明書それぞれのモジュラスのMD5値が一致すれば、それらは数学的に対応している。

2026年3月15日

SELinuxにおいて、特定のポートを許可するポリシーを作成せず、既存の「タイプ」にポートを動的に追加するコマンドはどれか。

semanage portを使用すると、コンパイル済みのポリシーを書き換えずにネットワーク制限を調整できる。

2026年3月15日

PAMにおいて、パスワードの有効期限が切れている場合に強制的に変更を促す管理グループはどれか。

accountグループは、アカウント自体の有効性やパスワード期限のチェックを担当する。

2026年3月15日

SSHにおいて、接続元のホスト名をIPアドレスではなくDNS名で逆引きして制限する設定はどれか。

UseDNSをyesにすると、ログイン時に逆引きを行い、マッチしない場合の警告や制限が可能になる。

2026年3月15日