HOME
Lv024

「Lv024」の記事一覧

PAMにおいて、パスワードの有効期限が切れている場合に強制的に変更を促す管理グループはどれか。

accountグループは、アカウント自体の有効性やパスワード期限のチェックを担当する。

2026年3月15日

SSHにおいて、接続元のホスト名をIPアドレスではなくDNS名で逆引きして制限する設定はどれか。

UseDNSをyesにすると、ログイン時に逆引きを行い、マッチしない場合の警告や制限が可能になる。

2026年3月15日

SELinuxにおいて、実行ファイルが共有ライブラリとしてロードされる際に必要なコンテキストタイプはどれか。

システム標準の共有ライブラリには通常lib_tやshlib_tが付与され、安全にロードされる。

2026年3月15日

auditdにおいて、ログファイルが1つあたりに保持できる最大容量を指定するパラメータはどれか。

max_log_fileは、MB単位で個別のログファイルのサイズ上限を定義する。

2026年3月15日

Nmapでスキャン速度を調整する際、最も「積極的（高速）」なテンプレートオプションはどれか。

-T5（Insane）は非常に高速だが、IDSに検知されやすくネットワーク負荷も高い。

2026年3月15日

OpenVPNの「tls-auth」と「tls-crypt」の違いにおいて、後者のみが持つ特徴はどれか。

tls-cryptは制御チャネルのパケット自体を暗号化するため、プロトコルの特定すら困難にする。

2026年3月15日

LDAPにおいて、特定の属性の値を「1つだけ」削除（全削除ではない）するLDIFの操作はどれか。

changetype: modifyの下でdeleteを指定し、特定の値を併記することでその値のみが消去される。

2026年3月15日

SELinuxにおいて、特定のドメインに対して「すべての」アクセス拒否ログを抑制するコマンドはどれか。

ポリシー内でdontauditを使用し、特定のドメインとクラスに対してログ出力を明示的に禁止できる。

2026年3月15日

Snort 3において、JSON形式のログを出力するために使用するインスペクタ（inspector）はどれか。

alert_jsonモジュールを有効にすることで、検知イベントを構造化されたJSONデータとして書き出せる。

2026年3月15日

OpenSSLで証明書の有効性を検証する際、CRL（失効リスト）を用いてチェックを行うオプションはどれか。

-crl_checkオプションを有効にすると、検証プロセス中に指定されたCRLが参照される。

2026年3月15日