HOME
LinuC (Linux技術者) レベル3 303 (セキュリティ)

「LinuC (Linux技術者) レベル3 303 (セキュリティ)」の記事一覧

Fail2banにおいて、ログファイルから正規表現で不正アクセスを定義した設定ファイルが格納されるディレクトリはどれか。

filter.d内のファイルが個別のログパターンマッチング条件を保持している。

2026年3月15日

GnuPGにおいて、既存の鍵ペアから失効証明書（Revocation Certificate）を生成するコマンドはどれか。

鍵の紛失や漏洩に備え、あらかじめ失効証明書を作成しておくことが推奨される。

2026年3月15日

auditdにおいて、設定ファイルの変更を即座に反映させるためにデーモンに送るシグナルはどれか。

SIGHUPを送ることで、auditdはプロセスを終了させずに設定ファイルを再読み込みする。

2026年3月15日

IPsecにおいて、通信データの完全性と認証のみを提供し、暗号化（秘匿性）を提供しないプロトコルはどれか。

AH（Authentication Header）はデータの改ざん検知は行うが内容は平文のままである。

2026年3月15日

LDAPの検索において、特定の属性（例：uid）が存在するかどうかだけを確認するフィルタ形式はどれか。

(属性=*)という形式は、その属性に何らかの値が入っているエントリにマッチする。

2026年3月15日

SELinuxにおいて、現在ロードされているポリシーモジュールのリストを表示するコマンドはどれか。

semodule -l（list）を実行すると、インストールされているすべてのポリシーモジュールを確認できる。

2026年3月15日

rkhunterにおいて、システムファイルの整合性チェックのために現在のファイル情報をデータベースに反映するコマンドはどれか。

--propupd（properties update）はOSアップデート等で変更された正規のファイル情報を登録する。

2026年3月15日

PAMにおいて、パスワードの強度チェック（長さや文字種）を行う際によく利用されるモジュールはどれか。

pam_pwqualityはパスワード設定時の複雑性要件を強制するために使用される。

2026年3月15日

TLS/SSLの脆弱性診断において、サーバーがサポートしている暗号スイートを一覧表示するOpenSSLのサブコマンドはどれか。

ciphersコマンドに条件を渡すことで、利用可能な暗号アルゴリズムのリストを確認できる。

2026年3月15日

SELinuxの管理ツールにおいて、監査ログから許可ルール（Allow rule）の候補を自動生成するコマンドはどれか。

audit2allowは拒否ログを解析し、それを許可するためのポリシー案を出力する。

2026年3月15日