素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
LinuC (Linux技術者) レベル3 303 (セキュリティ)
「LinuC (Linux技術者) レベル3 303 (セキュリティ)」の記事一覧
SSHにおいて、公開鍵を「~/.ssh/authorized_keys」に登録する際、特定のIPからのみ接続を許可する記述はどれか。
鍵の前にfromオプションを記述することで、鍵自体の利用条件をネットワーク単位で制限できる。
2026年3月15日
Nftablesにおいて、セット(Sets)を使用して複数のIPアドレスを一括で拒否するルールの記述法はどれか。
nftablesでは波括弧 {} を使用して、ルール内でリテラルセットを直接定義できる。
2026年3月15日
ausearchコマンドを使用して、特定の「システムコール」に関連するログを検索するオプションはどれか。
-scオプションにシステムコール名や番号を渡すことで、特定のカーネル操作を抽出できる。
2026年3月15日
StrongSwanにおいて、IKEv2接続時にデバッグログのレベルを詳細にするためのコマンドはどれか。
ipsec stroke loglevel(またはswanctlコマンド)を使用して、動作中のデーモンのログ出力を調整できる。
2026年3月15日
SSSDにおいて、LDAPサーバーとの通信にTLS(STARTTLS)を強制する設定項目はどれか。
この設定を有効にすることで、平文のLDAP通信を暗号化されたチャネルにアップグレードする。
2026年3月15日
AIDEにおいて、チェック対象のファイルが削除されたことを検知した場合、レポートに表示される記号はどれか。
AIDEのサマリーにおいて、r(removed)はファイルが消失したことを示す。
2026年3月15日
SELinuxにおいて、特定のドメインに対してのみ許可ルールのログ出力を強制する属性はどれか。
auditallowは、本来許可されている動作についても監査ログを残したい場合に使用する。
2026年3月15日
PAMにおいて、パスワード認証後に環境変数を設定するために使用されるモジュールはどれか。
pam_envは、/etc/security/pam_env.conf等の設定に基づきユーザー環境変数をロードする。
2026年3月15日
OpenSSLで生成したCRL(証明書失効リスト)の内容をテキストで表示し、失効したシリアル番号を確認するコマンドはどれか。
crlサブコマンドに-textを付けることで、リストに含まれる失効証明書の一覧を表示できる。
2026年3月15日
SELinuxのポリシーデバッグにおいて、audit.log内の拒否理由を読みやすく整形して出力するコマンドはどれか。
audit2whyは、拒否された理由がポリシー不足なのかBoolean設定なのかを教えてくれる。
2026年3月15日
投稿のページ送り
1
…
70
71
72
…
273
