HOME
LinuC (Linux技術者) レベル3 303 (セキュリティ)

「LinuC (Linux技術者) レベル3 303 (セキュリティ)」の記事一覧

SELinuxにおいて、プロセスのタイプが実行ファイルのタイプにアクセス可能かを確認するシミュレーションツールはどれか。

sesearchを用いることで、現在のポリシー上で特定のアクセスが許可されているか検証できる。

2026年3月15日

Nmapにおいて、特定のホストが稼働しているかを確認する「Pingスキャン（ポートスキャンなし）」のオプションはどれか。

-sn（以前の-sP）は、名前解決とホストの生存確認のみを行い、ポートスキャンはスキップする。

2026年3月15日

auditdにおいて、システムがパニックに陥った際や監査が失敗した際の動作を決定する「故障フラグ」を設定するオプションはどれか。

-f 2を指定すると、監査が正常に行えない場合にシステムをパニック（再起動）させる設定になる。

2026年3月15日

OpenVPNにおいて、クライアントの接続・切断時に特定のスクリプトを実行するディレクティブはどれか。

これらのディレクティブにより、動的なファイアウォール操作やログ記録が可能になる。

2026年3月15日

LDAPのデータ移行（LDIF）において、日本語などのマルチバイト文字を扱う際に推奨されるエンコーディングはどれか。

LDIFファイル内で非ASCII文字を使用する場合、その属性値はBase64でエンコードして記述する。

2026年3月15日

Suricataにおいて、検知された脅威情報の詳細をJSON形式で出力する標準的なログファイル名はどれか。

eve.jsonは、アラートやメタデータを統合して出力するサードパーティ連携に適した形式である。

2026年3月15日

SELinuxにおいて、現在読み込まれているポリシーのバイナリファイルを直接逆コンパイルしてテキスト化するツールはどれか。

sedispolは、バイナリポリシーファイルを読み込み、TEルールなどの定義を表示する。

2026年3月15日

Kerberosにおいて、取得したチケットの有効期限（寿命）を延長するために使用するkinitのオプションはどれか。

-r（renewable）オプションを付けて取得したチケットは、有効期間内であれば延長が可能である。

2026年3月15日

OpenSSLでCMS（Cryptographic Message Syntax）を使用して、メールの暗号化や署名を行うコマンドはどれか。

cmsコマンドは、S/MIME v3.1以降などのメッセージ暗号化規格をサポートする。

2026年3月15日

AppArmorにおいて、プロファイルを編集せずに特定のファイルの読み書きを全プロセスに対して禁止する仕組みはどれか。

AppArmorはパスベースの制御を行うが、個別のプロファイルを通さずにシステム全体を制限する仕組みはない。

2026年3月15日