こんにちは。
今回は、LPIC202最後のチャプター「システムセキュリティ」についてです。
このチャプターは割と軽めなんじゃないかなと個人的には思いますね。
個人的にはパケットフィルタリング、SSH、ラストのセキュリティ関連のところが特に重要だと感じました。
パケットフィルタリングのところだと、もちろんiptablesコマンドはとても重要なんですが、加えてLinuxホストをルーターとして利用するときどのような設定が必要なのか?の部分もきちんと理解しておいた方がいいです。
ラストのチャプターなので、もうひと踏ん張りして頑張っていきましょ~★
今回の要点一覧です。
・iptablesコマンドのターゲットについて
あずき本、ping-tに載っていないものでもどんなターゲットがあるのか把握しておく
とよい。
もちろん、あずき本・ping-tにあるものは必須!
Linuxをルーター化するために編集必要なファイル名と設定の仕方を覚える。
ipv4とipv6で設定方法が異なるのでよく目を通しておく。
一時的な設定方法と恒久的な設定方法があるので区別できるようにする。
※実務でも使うほど重要な部分なので、知っておくと便利。
・sshd_configファイルの設定項目
主要な設定項目は要暗記。
大文字、小文字が混在しているので書いて覚えるとよい。
長くて複雑な設定項目は出題されやすい。
・公開鍵認証で使うコマンド
ssh-keygen使い方の詳細によく目を通しておく。
あずき本でもいいし、調べてみるのでもいいし、ある程度どんな手順を踏まえるのか
理解しておくといいですね!
・セキュリティツールについて
何を監視するツールなのか。説明文もよく読み込んでおくこと。
大雑把に覚えていると隅を突かれるかもしれない。
・fail2banの監視について
ログファイル内の悪質な攻撃・兆候を監視しているのがfail2banである。
主にシステムログファイル(/var/log/secure等)を監視しており、カスタマイズすれ
ば、他のログファイルも監視可能。
・nmapコマンドのオプションについて
何をスキャンするのか、主なオプションは覚えておく。
個人的に覚えにくくて苦労しました・・・
・セキュリティに関する技術支援情報を発信する組織
組織、情報サイト、メーリングリスト等も覚える。
・ブリッジ接続
OpenVPNの接続方法。
クライアントの仮想インターフェースTUNとTAPは重要かな。
詳しくはping-tに載っているのでそちらへGO!
要点としてはこんな感じでしょうかね。
やっぱり202はボリュームがすごいと感じます。もうあれだけの量の暗記をしたくないと切実に感じます・・・。ですから、皆さんできれば一発で受かっちゃいましょう!
ちょっとした朗報
LPICレベル3を取得している先輩から聞いた話なんですが、レベル3の方が簡単らしいです。つまりこれは!202合格したらLPIC制覇したと言っても過言ではない!
私はまだ取得してないですが(笑)
年内には取ろうかな・・・
では、以上です。
お疲れ様でした。