HOME
LinuC (Linux技術者) レベル3 303 (セキュリティ)

「LinuC (Linux技術者) レベル3 303 (セキュリティ)」の記事一覧

chattrコマンドを用いて、ファイルの削除や内容の変更を一切禁止する属性を設定するオプションはどれか。

+i属性（immutable）を設定するとrootユーザーであってもファイルの変更や削除ができなくなる。

2026年3月15日

auditdの設定において、監査ログが最大サイズに達した際の挙動を指定するパラメータはどれか。

max_log_file_actionはログがいっぱいになった時にローテートするか停止するか等を決める。

2026年3月15日

Iptablesにおいて、既存の接続に関連するパケットを許可する状態管理の指定はどれか。

ESTABLISHEDはすでに双方向の通信が確立されている接続のパケットを指す。

2026年3月15日

LDAPのディレクトリ構造において、各エントリを一意に識別するための名前を何と呼ぶか。

DN（Distinguished Name）はエントリの場所を示す一意の識別名である。

2026年3月15日

Snortのルールにおいて、特定の文字列「malware」が含まれるパケットを検知するオプションはどれか。

contentオプションはパケットのペイロード内に特定のパターンが存在するかを検査する。

2026年3月15日

IPsecのパケット保護形式のうち、IPヘッダーも含めてパケット全体を暗号化するモードはどれか。

トンネルモードは元のIPパケット全体を新しいIPヘッダーでカプセル化し暗号化する。

2026年3月15日

SELinuxのポリシーにおいて、プロセスがリソースにアクセスする権限を定義するルール形式はどれか。

SELinuxのType Enforcementではallowルールを用いて主体と客体のアクセス権を定義する。

2026年3月15日

OpenSSLで作成した秘密鍵から公開鍵のみを抽出して出力するコマンドはどれか。

-puboutオプションを使用することで秘密鍵ファイルから対応する公開鍵を抽出できる。

2026年3月15日

SELinuxの「ターゲット（targeted）」ポリシーにおいて、主に保護の対象となるのはどれか。

targetedポリシーは特定のネットワークサービスを制限し、他はunconfinedで動作させる。

2026年3月15日

Kerberosの管理用サーバーにおいて、プリンシパルの追加やパスワード変更を行うためのコマンドはどれか。

kadmin（またはkadmin.local）はKerberosデータベースを操作するツールである。

2026年3月15日