HOME
Lv011

「Lv011」の記事一覧

PAMにおいて、特定の時間帯のみログインを許可するように制限できるモジュールはどれか。

pam_timeは/etc/security/time.confを参照し、曜日や時刻によるアクセス制限を行う。

2026年3月15日

SELinuxの「MLS（Multi-Level Security）」において、情報の機密レベルを定義するために使われる要素はどれか。

MLSではSensitivity（感度）レベルとCategoryを組み合わせてアクセス制御を行う。

2026年3月15日

GnuPGで公開鍵サーバー（Keyserver）から特定のIDの鍵をインポートするオプションはどれか。

--recv-keysを使用すると、指定したキーIDの公開鍵をサーバーからローカルに取得できる。

2026年3月15日

Fail2banの「jail.conf」において、監視対象のログファイルのパスを指定するパラメータはどれか。

logpathパラメータで各サービス（jail）ごとのログファイルの位置を定義する。

2026年3月15日

auditdのログファイルにおいて、特定のイベントがどの監査ルールによって生成されたかを識別するためのタグ（key）を指定するオプションはどれか。

監査ルールに-kオプションでキーワードを付与すると、ausearchでの検索が容易になる。

2026年3月15日

OpenLDAPにおいて、データベースのバックアップをテキスト形式（LDIF）で取得するコマンドはどれか。

slapcatはデータベースファイルを直接読み込み、LDIF形式として標準出力に書き出す。

2026年3月15日

OpenVPNにおいて、セキュリティのために管理権限を落として動作させるディレクティブの組み合わせはどれか。

userおよびgroupディレクティブにより、起動後のプロセスの実行権限を制限できる。

2026年3月15日

Snort 3（旧Snort++）において、設定ファイルの形式として新たに採用された言語はどれか。

Snort 3からは設定ファイルの記述にLuaスクリプトが採用され、柔軟性が向上した。

2026年3月15日

SELinuxにおいて、特定のプロセスが拒否された理由を詳細に解説してくれる解析ツールはどれか。

sealertは監査ログを解析し、人間が理解しやすい対策案（setroubleshoot）を提示する。

2026年3月15日

OpenSSLでDH（Diffie-Hellman）パラメータを生成するコマンドはどれか。

dhparamコマンドは、SSL/TLSサーバー等で使用する共有パラメータを生成する。

2026年3月15日