sakuzo_books
LPIC303 学習記録 の本編です。 主題と副題の番号順に並んでいます。
LPIC303学習記録のAppendix集です。 投稿日が新しい順に並んでいます。
LinuC300 学習記録 の本編です。 主題と副題の番号順に並んでいます。 「397.2Windowsクライアントの操作」の記事はありません。
LinuC300学習記録のAppendix集です。 投稿日が新しい順に並んでいます。
さくぞーBOOKSからのお知らせ
『これは使える!LXDコンテナで作るLinux学習環境』シリーズシステムコンテナであるLXDを使うことで、PCリソースが限られている環境でも複数台のLinuxサーバーを組み合わせたシステム構築演習が可能になります。 そんなLXDを使ってLinux学習環境の作り方をご紹介していますが、ここで紹介しているシステムの構築方法はセキュリティが万全でなかったり、設定項目に精査が必要だったり、ネットワーク構成を検討する必要があったりと、一見すると雑な印象がありますが、そこをカバーするのは
LPIC303を受験し無事合格しました。合格ラインギリギリだけどね・・ 分析各セクション(Topic)の子セクションごとに設定されている「weight」を合計するとちょうど「60」で出題数60問と一致することから、weight=出題数 となるのではないかと推測し、以下のような分析をしてみました。 Topic 331: Cryptography 正解率 64% = 10/17問正解 Topic 332: Host Security 正解率 46% = 6/13問正解 T
課題 331: 暗号化 331.2 暗号化・署名・認証のためのX.509証明書LPIC303の試験範囲である主題331~335まであるうちの「331 暗号化」から「331.2 暗号化・署名・認証のためのX.509証明書」についてのまとめ 総重量:4 説明: サーバ・クライアント認証両方のために、X.509証明書を利用することができる。 これには、Apache HTTPDのユーザとサーバ認証の実装が含まれる。Apache HTTPDのバージョンは2.4以上を対象としている
課題 333: Access Control 333.2 強制アクセス制御LPIC303の試験範囲である主題331~335まであるうちの「333 Access Control」から「333.2 強制アクセス制御」についてのまとめ 総重量:5 説明: Linuxの強制アクセス制御(MAC: mandatory access control)の知識がある 特にSELinux全体の知識がある。Linuxの他の強制アクセス制御の知識も必要である。これには、システムの主な機能が含
課題 334: ネットワークセキュリティ 334.1 ネットワークハーデニングLPIC303の試験範囲である主題331~335まであるうちの「334: ネットワークセキュリティ」から「334.1 ネットワークハーデニング」についてのまとめ 総重量:4 説明: 一般的な脅威に対して、ネットワークをセキュアに設定できる。これには、特定のノードとプロトコルについて、ネットワークトラフィックを解析が含まれている。 主要な知識範囲: ワイヤレスネットワークのセキュリティ機構を
課題 331: 暗号化 331.4 DNSと暗号化LPIC303の試験範囲である主題331~335まであるうちの「331 暗号化」から「331.4 DNSと暗号化」についてのまとめ 総重量:5 説明: BINDを利用した際の、DNSの背景と実装について、暗号化の知識と経験がある。BINDのバージョンは9.7とそれ以上を対象としている。 主要な知識範囲: DNS・ゾーン・リソースレコードの概念を理解している。 鍵署名鍵、ゾーン署名鍵、DS, DNSKEY, RRSI
課題 331: 暗号化 331.1 X.509証明書と公開鍵基盤LPIC303の試験範囲である主題331~335まであるうちの「331 暗号化」から「331.1 X.509証明書と公開鍵基盤」についてのまとめ 総重量:5 説明: X.509証明書と公開鍵基盤を理解している必要がある。認証局/CAを実装するのために、OpenSSLを設定し利用したり、様々な目的のために、SSL証明書を発行することを知っている必要があります。 主要な知識範囲: X.509証明書、X.50
335: 脅威と脆弱性評価 335.2 ペネトレーションテストLPIC303の試験範囲である主題331~335まであるうちの「335: 脅威と脆弱性評価」から「335.2 ペネトレーションテスト」についてのまとめ 総重量:3 説明: ペネトレーションテスト(侵入を試みるテスト)についての理解していて、一般的に利用されているペネトレーションテストツールの理解もしている。さらに、nmapを利用してネットワークのセキュリティ計測を効果的に行うことができる。 主要な知識範囲:
課題 334: ネットワークセキュリティ 334.4 バーチャルプライベートネットワーク(VPN)LPIC303の試験範囲である主題331~335まであるうちの「334: ネットワークセキュリティ」から「334.4 バーチャルプライベートネットワーク(VPN)」についてのまとめ 総重量:4 説明: OpenVPN, IPsec, WireGuardについて、サイト間VPNでのリモートアクセスでの設定を行い、利用を熟知している。 主要な知識範囲: ブリッジ・ルーティン
環境RockyLinux 9 OpenVPN 2.5.9 client.conf[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# cat /usr/share/doc/openvpn/sample/sample-config-files/client.conf############################################### Sample client-side OpenVPN 2.0 co
環境RockyLinux 9 ip[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# ipUsage: ip [ OPTIONS ] OBJECT { COMMAND | help } ip [ -force ] -batch filenamewhere OBJECT := { address | addrlabel | amt | fou | help | ila | ioam | l2tp |
環境RockyLinux 9 wireguard-tools 1.0.20210914 wgコマンド[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# wg --helpUsage: wg <cmd> [<args>]Available subcommands: show: Shows the current configuration and device information showconf: Shows th
環境RockyLinux 9 strongswanコマンド[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# strongswan -h/usr/sbin/strongswan: unknown command `-h' (`strongswan --help' for list)[root@lpic303-rocky34 ~]# strongswan --helpstrongswan command [arguments]
環境RockyLinux 9 コマンドヘルプ[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# openvpn --helpOpenVPN 2.5.9 x86_64-redhat-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Nov 9 2023General Options:--config file
課題 334: ネットワークセキュリティ 334.3 パケットフィルタリングLPIC303の試験範囲である主題331~335まであるうちの「334: ネットワークセキュリティ」から「334.3 パケットフィルタリング」についてのまとめ 総重量:5 説明: Linuxパケットフィルタのnetfilterの設定と利用の知識がある。 主要な知識範囲: DMZを含む一般的なファイアウォールと構造の理解。 一般的なモジュール・テスト・ターゲットを含む、iptables, i
環境RockyLinux 9 コマンドヘルプ[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# ipset versionipset v7.11, protocol version: 7[root@lpic303-rocky34 ~]#[root@lpic303-rocky34 ~]# ipset helpipset v7.11Usage: ipset [options] COMMANDCommands:create SET
