HOME
LinuC (Linux技術者) レベル3 303 (セキュリティ)

「LinuC (Linux技術者) レベル3 303 (セキュリティ)」の記事一覧

AppArmorにおいて、プロファイルが適用されている特定のプロセスを強制的に「Complain」モードへ移行させるコマンドはどれか。

このコマンドにより、ポリシー違反をブロックせずログのみ記録する状態に変更できる。

2026年3月15日

Firewalldにおいて、特定のネットワークインターフェースを別のゾーンに恒久的に移動させるコマンドはどれか。

--permanentを併用することで、再起動後もインターフェースのゾーン所属が維持される。

2026年3月15日

LDAPにおいて、エントリの移動（リネーム）を行うためのコマンドはどれか。

ldapmodrdn（Modify Relative Distinguished Name）は、RDNを変更しエントリを移動させる。

2026年3月15日

auditctlを用いて、特定のファイルに対する「属性変更（所有者変更など）」のみを監視するパーミッション指定はどれか。

「a」はattribute（属性）の変更を指す。

2026年3月15日

rkhunterのレポートで、システムのスタートアップスクリプトに変更がないかを確認する項目はどれか。

system_configsテストの一部として、/etc/rc.d配下などの重要な初期化スクリプトを監視する。

2026年3月15日

StrongSwanの「swanctl.conf」において、リモート側の認証方式として「証明書」を指定するキーワードはどれか。

pubkeyは、公開鍵（証明書）による認証を意味する標準的な指定である。

2026年3月15日

SELinuxにおいて、特定のファイルシステム（例：マウントポイント）に対して一律でコンテキストを割り当てるマウントオプションはどれか。

mountコマンドのcontextオプションを使用すると、そのFS内の全ファイルが指定されたラベルで認識される。

2026年3月15日

OpenSSLで生成した秘密鍵（RSA）の整合性を内部的に検証するコマンドはどれか。

-checkオプションは、秘密鍵の数学的な整合性（素数の関係等）を確認する。

2026年3月15日

PAMにおいて、特定のユーザー（例：root以外）のみログインを許可・拒否するために使用するモジュールはどれか。

pam_listfileは、ファイルに記載されたリストに基づいてアクセス可否を動的に判断する。

2026年3月15日

SSHの証明書認証（SSH Certificates）において、ユーザー鍵に署名を行うコマンドはどれか。

-sオプションを使用してCAの秘密鍵で署名することで、SSH専用の証明書を生成する。

2026年3月15日