LPICレベル3 303 Security Exam受験記
メリークリスマ~ス
お久しぶりです
本日(12/25)も、プロメトリック試験にて「LPICレベル3 302 Security Exam」
を受験してきました。
結果、合格致しました
ちょっとしたクリスマスプレゼント
前回と同様、試験内容と感想を添えて記載しようかと思いますので、
お付き合いください。
■出題範囲はというと、
①暗号化 •OpenSSL
・高度な GPG
・暗号化ファイルシステム
②アクセス制御 •ホストベースのアクセス制御
・拡張属性とACL
・SELinux
・その他の強制アクセス制御システム
③アプリケーションセキュリティ •BIND/DNS
・メールサービス
・Apache/HTTP/HTTPS
・FTP
・OpenSSH
・NFSv4
・syslog
④操作のセキュリティ •ホスト構成管理
⑤ネットワークセキュリティ •侵入検出
・ネットワークセキュリティスキャン機能
・ネットワークの監視
・netfilter/iptables
・OpenVPN
■参考にしたネタ、
まだ書籍が発売になっていないため、以下のようなサイトを利用致しました。
117-303 - PukiWiki
http://www.ko-hei.net/wiki/index.php?117-303
■受験後の感想として、以下の内容が主に出題されました。
・Apache構成内で使用するディレクティブについて
・gpgコマンドについて
・Linux拡張属性について
・iptablesルールの意味
・Sendmail、Nagiosをセキュリティ化するポイント
・DNSサーバへの攻撃種類
・証明書の情報を出力するopensslコマンド
・vsftp.confのパラメータについて
・SELinixにおけるモード切り替えコマンド
本日は以上の報告でした~
次回は、サーバー構築編の続きになります