FC2ブログ

【LPIC_202試験】■5. システムのセキュリティ

■5. システムのセキュリティ
 ▼ルータを構成する
   【1. iptablesコマンド】iptables [-t テーブル名] –A チェイン ルール
メイン
コマンド
オプション
(フルスペル)
小オプション内容覚え方・コメント
iptables-s 
[IPアドレス]
(src)
-接続元のIPアドレス指定 
-d 
[IPアドレス]
(dst)
-接続先のIPアドレス指定 
 - -sport [ポート番号]-接続元のポート番号指定 
 - -dport [ポート番号]-接続先のポート番号指定 
-p
(protocol)
-プロトコル指定(tcp、udp、icmp、all) 
-i [IF名]-受信IF指定 
-o [IF名]-送信IF指定 
-L-現在の設定表示 
-j 
[ターゲット]
-適用ターゲット指定なんで「J」?
ACCEPT通過許可 
DROP破棄 
REJECT拒否(接続元に通知) 
MASQUERADE接続元IPアドレス・ポート番号変更 
SNAT接続元IPアドレスを指定IPアドレスへ変更 
LOGログ記録 
   【2. ルーティングテーブル】
大項目中項目小項目内容覚え方・コメント
ルーティングDestination-宛先アドレス 
Gateway-宛先へのGW(*は未定) 
Genmask-宛先のサブネットマスク 
Flags-状態フラグ 
U経路有効 
H対象をホストとして指定 
GGW使用 
拒否経路 
Iface-パケット出すIF 
 ▼FTPサーバの保護
  【1. FTP種類】
FTP
種類
設定
ファイル/
コマンド
設定項目/
コマンドオプション
内容覚え方・コメント
ProFTPDproftpd.conf   
vsftpdvsftpd.conf-  
anonymous_enable=YES/NO匿名ユーザログイン許可/禁止 
anon_upload_enable=YES/NO匿名ユーザのアップロード許可/禁止 
Pure-FTPDpure-ftpd.conf-  
pure-ftpd-E
(Enable)
匿名ユーザログイン禁止 
-e
(enable)
匿名ユーザのみログイン許可 
-i
(?)
匿名ユーザのアップロード禁止なんで「i」なの?
 ▼セキュアシェル
  【1. sshd設定ファイル】(/etc/ssh/sshd_config)
★特徴
設定項目名は、スペースが無いのがほとんど
大項目中項目設定項目内容覚え方・コメント
ssh設定バージョンprotocol [1/2/1,2/2,1]使用するSSHバージョン 
rootPermintRootLogin [yes/no]rootのsshログインを許可するかどうか 
認証PubkeyAuthentication [yes/no]sshバージョン2で公開鍵認証を許可するかどうか 
PasswordAuthentication [yes/no]パスワード認証を許可するかどうか 
PermitEmptyPasswords [yes/no]空パスワードを許可するかどうか 
XX11Forwarding [yes/no]X11転送を許可するかどうか 
アクセス制御AllowUsers [ユーザ名]ログインを許可するユーザ 
DenyUsers [ユーザ名]ログインを禁止するユーザ 
AllowGroups [グループ名]ログインを許可するグループ 
DenyGroups [グループ名]ログインを禁止するグループ 
  【2. 公開鍵・秘密鍵】
ssh
ver
種別ファイル名暗号方式覚え方・コメント
1秘密identityRSA 
1公開identity.pubRSA 
2秘密id_rsaRSA 
2公開id_rsa.pubRSA 
2秘密id_dsaDSA 
2公開id_dsa.pubDSA 
 ▼セキュリティ業務
  【セキュリティ情報源】
大項目中項目小項目内容覚え方・コメント
技術支援世界CERTセキュリティインシデントを受けつけ、発生状況を把握し、技術支援をしている組織Computer Emergency Response Team/ Coordination Center
日本JPCERTCERTの日本版 
情報収集世界CSIRT監視、原因解析CSIRT(Computer Security Incident Response Team)
報告世界CIACセキュリティインシデントの報告を行っている組織。米エネルギー省が運営CIAC<Computer Incident Advisory Capability>
バグ情報世界Bugtraqソフトウェアのバグ情報を公開するメーリングリストBugtraq
関連記事

コメント

非公開コメント

FC2-Counter (Since 2013/8)