HOME
LinuC (Linux技術者) レベル3 303 (セキュリティ)

「LinuC (Linux技術者) レベル3 303 (セキュリティ)」の記事一覧

iptablesにおいて、パケットの内容を見て「特定の文字列」が含まれる場合に破棄するマッチングモジュールはどれか。

-m stringモジュールを使用すると、パケット内のシグネチャに基づいたフィルタリングが可能になる。

2026年3月15日

SSHにおいて、安全性の低い古い公開鍵暗号方式（RSA 1024bit等）の使用を禁止するサーバー設定はどれか。

PubkeyAcceptedKeyTypesで許可するアルゴリズムを明示することで、脆弱な鍵の使用を制限できる。

2026年3月15日

SSSDの設定で、特定のグループに属するユーザーのみにログインを制限するアクセス制御ディレクティブはどれか。

simple_allow_groupsは、access_providerにsimpleを指定した際に許可対象グループをリスト化する。

2026年3月15日

auditdにおいて、ログファイルがいっぱいになった際に古いログを削除せずにデーモンを停止させる設定値はどれか。

max_log_file_actionにSUSPENDを指定すると、ログの連続性を守るために書き込みを停止する。

2026年3月15日

AIDEにおいて、設定ファイル内で定義されたマクロの値を参照する際の記法はどれか。

AIDEの設定ファイルでは@@記法を用いて定義済みマクロを展開する。

2026年3月15日

IPsecにおいて、NATトラバーサル（NAT-T）を使用する際にカプセル化に使われるポート番号はどれか。

IKEは通常500番を使用するが、NATの存在を検知すると4500番へ切り替えてESPをカプセル化する。

2026年3月15日

OpenSSLで楕円曲線暗号（EC）の秘密鍵を生成するためのコマンドはどれか。

ecparamコマンドに-genkeyオプションを付けることで、指定した曲線に基づく鍵ペアを生成する。

2026年3月15日

SELinuxのタイプにおいて、ファイルがどのサービスからもアクセスされないようにするための汎用的なラベルはどれか。

ファイルシステム上に適切なラベル定義がない場合、default_t等の未定義ラベルが割り当てられることがある…

2026年3月15日

PAMにおいて、ユーザーの同時ログイン数やリソース制限を設定するモジュールはどれか。

pam_limitsは/etc/security/limits.confの設定に従いシステムリソースを制限する。

2026年3月15日

GnuPGで署名の検証を行う際、署名されたファイルと署名ファイルを指定して確認するオプションはどれか。

--verifyオプションを使用すると、ファイルの改ざんがないかと署名者の正当性を確認できる。

2026年3月15日