当サイトではお客さまにより良いサービスを提供するためにCookie(クッキー)を利用しています。
Cookieの利用に同意いただける場合は「同意する」ボタンをクリックしてください。
Cookieの利用に関する詳細は「Cookie(クッキー)ポリシー」から確認いただけます。
同意する

LinuCレベル2
Version 4.5

LinuC-2 Version 4.5

このエントリーをはてなブックマークに追加

202試験(Version 4.5)出題範囲

出題範囲のそれぞれの項目には、重要度として重み付けがなされています。重要度の範囲は概ね1~10であり、それぞれの主題の相対的な重要性を示しています。重要度が高い主題ほど、試験において多くの問題が出題されます。

LinuCレベル1、レベル2の出題範囲改定について

主題207:ドメインネームサーバ

207.1 DNSサーバの基本的な設定
重要度 3
説明 権威サーバ、再帰サーバ、キャッシュ専用DNSサーバとして機能するようにBINDを設定する。これには、稼働中のサーバを管理すること、ログの設定も含まれる。
主要な知識範囲
  • BIND 9.xの設定ファイル、用語、ユーティリティ
  • BINDの設定ファイルで、BINDゾーンファイルの位置を定義する
  • 変更した設定ファイルおよびゾーンファイルの再読込
  • 代替ネームサーバとしての dnsmasq、djbdns、PowerDNS について知っている
重要なファイル、
用語、ユーティリティ
  • /etc/named.conf
  • /var/named/*
  • rndc
  • named-checkconf
  • kill
  • host
  • dig
207.2 DNSゾーンの作成と保守
重要度 3
説明 正引きおよび逆引きのゾーンファイルまたはルートレベルサーバのゾーンファイルを作成する。これには、レコードに適切な値を設定すること、ホストをゾーンに追加すること、ゾーンをDNSに追加することも含まれる。また、他のDNSサーバにゾーンの委任を行うことも含まれる。
主要な知識範囲
  • BIND 9の設定ファイル、用語、ユーティリティ
  • DNSサーバに情報を要求するためのユーティリティ
  • BINDゾーンファイルのレイアウト、内容、ファイル配置
  • 逆引きゾーンを含む、ゾーンファイルに新しいホストを追加するさまざまな方法
重要なファイル、
用語、ユーティリティ
  • /var/named/*
  • ゾーンファイルの書式
  • リソースレコードの書式
  • named-checkzone
  • named-compilezone
  • masterfile-format
  • dig
  • nslookup
  • host
207.3 DNSサーバを保護する
重要度 2
説明 DNSサーバをroot以外のユーザとしてchroot jail環境で実行するよう設定する。これには、DNSサーバ間で安全なデータ交換を行うことも含まれる。
主要な知識範囲
  • BIND 9の設定ファイル
  • chroot jail環境で稼働するようBINDを設定する
  • forwarders文を使用してBINDの構成を分割する
  • TSIG(Transaction Signature)の設定と利用
  • DNSSEC および基本的なツールについて知っている
  • DANE および関連レコードについて知っている
重要なファイル、
用語、ユーティリティ
  • /etc/named.conf
  • /etc/passwd
  • DNSSEC
  • dnssec-keygen
  • dnssec-signzone

主題208:HTTPサービス

208.1 Apacheの基本的な設定
重要度 4
説明 Web サーバのインストールと設定。これには、サーバの負荷と性能の監視、クライアントからのユーザアクセスの制限、モジュールとしてのスクリプト言語をサポートする設定、およびクライアントユーザの認証設定も含まれる。また、サーバのオプション設定でリソースの使用を制限することも含まれる。仮想ホストを使用するようWebサーバを設定し、ファイルへのアクセスをカスタマイズする。
主要な知識範囲
  • Apache 2.4 の設定ファイル、用語、ユーティリティ
  • Apacheのログファイルの設定と内容
  • アクセス制限の方法とファイル
  • mod_perlとPHPの設定
  • クライアントユーザを認証するファイルとユーティリティ
  • 最大リクエスト数、最小/最大サーバ数およびクライアント数の設定
  • Apache 2.4 における仮想ホストの実装 (専用 IPアドレスがある場合とない場合)
  • ファイルへのアクセスをカスタマイズするために、Apache の設定ファイルで redirect文を使用する
重要なファイル、
用語、ユーティリティ
  • アクセスログとエラーログ
  • .htaccess
  • httpd.conf
  • mod_auth_basic, mod_authz_host and mod_access_compat
  • htpasswd
  • htgroup
  • apachectl, apache2ctl
  • httpd, apache2
208.2 HTTPS向けのApacheの設定
重要度 3
説明 HTTPSを提供するためにWebサーバを設定する。
主要な知識範囲
  • SSL設定ファイル、ツール、ユーティリティ
  • サーバの秘密鍵および商用 CA向けのCSR を生成する
  • 自己署名証明書を生成する
  • 中間 CA を含む鍵および証明書をインストールする
  • SNI を使用した Virtual Hosting の設定
  • Virtual Hosting およびSSLの使用に関する問題を把握している
  • SSLの使用に関するセキュリティ問題および安全でないプロトコルと cipher を無効にする
重要なファイル、
用語、ユーティリティ
  • Apache2 configuration files
  • /etc/ssl/*, /etc/pki/*
  • openssl, CA.pl
  • SSLEngine, SSLCertificateKeyFile, SSLCertificateFile
  • SSLCACertificateFile, SSLCACertificatePath
  • SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable
208.3 キャッシュプロキシとしてのSquidの実装
重要度 2
説明 プロキシサーバのインストールと設定。これには、アクセスポリシー、認証、リソースの利用方法も含まれる。
主要な知識範囲
  • Squid 3.xの設定ファイル、用語、ユーティリティ
  • アクセス制限の方法
  • クライアントユーザの認証方法
  • Squid設定ファイルにおけるACLの配置と内容
重要なファイル、
用語、ユーティリティ
  • squid.conf
  • acl
  • http_access
208.4 WebサーバおよびリバースプロキシとしてのNginxの実装
重要度 2
説明 リバースプロキシサーバであるNginxのインストールおよび設定。これには、HTTPサーバとしてのNginx の設定が含まれる。
主要な知識範囲
  • Nginx
  • Reverse Proxy
  • Basic Web Server
重要なファイル、
用語、ユーティリティ
  • /etc/nginx/
  • nginx

主題209:ファイル共有

209.1 Sambaサーバの設定
重要度 5
説明 さまざまなクライアント用にSambaサーバを設定する。これには、クライアントがログインするSambaの設定やサーバが参加するワークグループの設定、共有ディレクトリおよびプリンタを定義することも含まれる。また、Sambaサーバを使用するために、Linuxクライアントを設定することも含まれる。インストールにおけるトラブルシューティングも含まれる。
主要な知識範囲
  • Samba 4 のドキュメント
  • Samba 4 の設定ファイル
  • Samba 4 のツールとユーティリティとデーモン
  • Linuxに CIFS 共有をマウントする
  • Windowsのユーザ名をLinuxのユーザ名にマッピングする
  • ユーザレベル、共有レベルおよび AD のセキュリティ
重要なファイル、
用語、ユーティリティ
  • smbd, nmbd, winbindd
  • smbcontrol, smbstatus, testparm, smbpasswd, nmblookup
  • samba-tool
  • net
  • smbclient
  • mount.cifs
  • /etc/samba/
  • /var/log/samba/
209.2 NFSサーバの設定
重要度 3
説明 NFSを使用してファイルシステムをエクスポートする。これには、アクセス制限、クライアントにNFSファイルシステムをマウントすること、NFSの保護も含まれる。
主要な知識範囲
  • NFS(Ver3)の設定ファイル
  • NFSのツールとユーティリティ
  • 特定のホストやサブネットへのアクセス制限
  • サーバとクライアントにおけるマウントオプション
  • TCP Wrappers
  • NFSv4を知っている
重要なファイル、
用語、ユーティリティ
  • /etc/exports
  • exportfs
  • showmount
  • nfsstat
  • /proc/mounts
  • /etc/fstab
  • rpcinfo
  • mountd
  • portmapper

主題210:ネットワーククライアントの管理

210.1 DHCPの設定
重要度 2
説明 DHCPサーバを設定する。これには、デフォルトおよびクライアントごとのオプションの設定と、静的ホストおよびBOOTPホストの追加も含まれる。また、DHCP中継エージェントの設定とDHCPサーバの保守も含まれる。
主要な知識範囲
  • DHCPの設定ファイル、用語、ユーティリティ
  • サブネットと動的割り当て範囲の設定
  • DHCPv6 と IPv6 のルータ広告について知っている
重要なファイル、
用語、ユーティリティ
  • dhcpd.conf
  • dhcpd.leases
  • syslog や systemd のジャーナル内の DHCP のログメッセージ
  • arp
  • dhcpd
  • radvd
  • radvd.conf
210.2 PAM認証
重要度 3
説明 さまざまな方法で認証をサポートするようにPAMを設定する。これには基本的な SSSD(System Security Services Daemon) の機能を含む。
主要な知識範囲
  • PAMの設定ファイル、用語、ユーティリティ
  • パスワードとシャドウパスワード
重要なファイル、
用語、ユーティリティ
  • /etc/pam.d
  • pam.conf
  • nsswitch.conf
  • pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
  • sssd.conf
210.3 LDAPクライアントの利用方法
重要度 2
説明 LDAPサーバの照会と更新を行う。また、アイテムの追加およびインポートと、ユーザの追加および管理も含まれる。
主要な知識範囲
  • データ管理と照会用のLDAPユーティリティ
  • ユーザのパスワードを変更する
  • LDAPディレクトリの照会
重要なファイル、
用語、ユーティリティ
  • ldapsearch
  • ldappasswd
  • ldapadd
  • ldapdelete
210.4 OpenLDAPサーバの設定
重要度 4
説明 LDIF形式および必須のアクセス制御に関する知識も含め、基本的なOpenLDAPサーバを設定する。
主要な知識範囲
  • OpenLDAP
  • ディレクトリベースの設定
  • アクセス管理
  • 識別名
  • Changetype の操作
  • スキーマとホワイトページ
  • ディレクトリ
  • オブジェクト ID、属性、クラス
重要なファイル、
用語、ユーティリティ
  • slapd
  • slapd-config
  • LDIF
  • slapadd
  • slapcat
  • slapindex
  • /var/lib/ldap/*
  • loglevel

主題211:電子メールサービス

211.1 電子メールサーバの使用
重要度 4
説明 電子メールサーバを管理する。これには、電子メールのエイリアス、クォータ、仮想ドメインの設定も含まれる。また、内部的な電子メールリレーの設定および電子メールサーバの監視も含まれる。
主要な知識範囲
  • postfixの設定ファイル
  • postfixの基本的な TLS の設定
  • SMTPプロトコルに関する基本的な知識
  • Sendmailとeximを知っている
重要なファイル、
用語、ユーティリティ
  • postfixの設定ファイルとコマンド
  • /etc/postfix/*
  • /var/spool/postfix
  • Sendmailエミュレーション層のコマンド
  • /etc/aliases
  • /var/log/のメール関連のログ
211.2 電子メール配信を管理する
重要度 2
説明 クライアント用の電子メール管理ソフトウェアを実装し、到着したユーザの電子メールをフィルタ、並び替え、および監視する。
主要な知識範囲
  • Sieve の機能、文法、演算子を理解している
  • Sieve を使用して、送信者、受信者、見出し、サイズでメールをフィルタしたり並べ替える
  • procmailを知っている
重要なファイル、
用語、ユーティリティ
  • 条件演算子と比較演算子
  • keep, fileinto, redirect, reject, discard, stop
  • Dovecot の vacation 拡張
211.3 メールボックスアクセスを管理する
重要度 2
説明 POPおよびIMAPのデーモンのインストールと設定。
主要な知識範囲
  • Dovecot の IMAP と POP の設定と管理
  • Dovecot 向けの基本的な TLS の設定
  • Courier を知っている
重要なファイル、
用語、ユーティリティ
  • /etc/dovecot/
  • dovecot.conf
  • doveconf
  • doveadm

主題212:システムのセキュリティ

212.1 ルータを構成する
重要度 3
説明 IPパケットを転送したり、ネットワークアドレス変換(NATやIPマスカレード)を実行するようシステムを設定し、これによってネットワークを保護することの重要性について述べる。これには、ポートリダイレクトの設定、フィルタルールの管理、攻撃の回避も含まれる。
主要な知識範囲
  • iptables および ip6tables の設定ファイル、ツール、ユーティリティ
  • ルーティングテーブルを管理するためのツール、コマンド、ユーティリティ
  • プライベートアドレスの範囲(IPv4) 、リンクローカルアドレスおよびユニークローカルアドレス(IPv6)
  • ポートリダイレクトとIP転送
  • 発信元または宛先のプロトコル、ポート、アドレスに基づいて、IP パケットを受け入れる、または拒否するフィルタとルールの表示と記述フィルタ設定の保存および再読込
  • フィルタ設定の保存および再読込
  • ip6tablesとフィルタリングを知っている
重要なファイル、
用語、ユーティリティ
  • /proc/sys/net/ipv4
  • /proc/sys/net/ipv6/
  • /etc/services
  • iptables
  • ip6tables
212.2 FTPサーバの保護
重要度 2
説明 匿名でのダウンロードとアップロード用にFTPサーバを設定する。これには、匿名でのアップロードを許可する場合に取るべき警戒と、ユーザによるアクセスを設定することも含まれる。
主要な知識範囲
  • Pure-FTPdおよびvsftpdの設定ファイル、ツール、ユーティリティ
  • ProFTPdについて知っている
  • パッシブFTP接続とアクティブFTP接続について理解している
重要なファイル、
用語、ユーティリティ
  • vsftpd.conf
  • 重要なPure-FTPdのコマンドラインオプション
212.3 セキュアシェル (SSH)
重要度 4
説明 SSHデーモンの設定と保護を行う。これには、鍵の管理と、ユーザ用にSSHを設定することも含まれる。また、SSHでのアプリケーションプロトコルの転送と、SSHによるログインの管理も含まれる。
主要な知識範囲
  • OpenSSHの設定ファイル、ツール、ユーティリティ
  • スーパーユーザおよび一般ユーザのログインを制限する
  • パスワード使用して、もしくは使用せずにログインするために、サーバとクライアントの鍵を管理して利用する
  • 設定の変更後に、リモートホストへの接続が切断されないように、複数ホストから複数の接続を利用する
重要なファイル、
用語、ユーティリティ
  • ssh
  • sshd
  • /etc/ssh/sshd_config
  • /etc/ssh/*
  • 秘密鍵および公開鍵のファイル
  • PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
212.4 セキュリティ業務
重要度 3
説明 さまざまな情報源からセキュリティ警告を収集する。侵入検知システムをインストール、設定、および実行する。セキュリティパッチやバグ修正を適用する。
主要な知識範囲
  • サーバのポートをテストおよびスキャンするツールとユーティリティ
  • Bugtraq、CERT、CIACやその他のセキュリティ警告を報告する組織と、そのアドレス
  • IDS(Intrusion Detection System:侵入検知システム)を実装するツールとユーティリティ
  • OpenVASについて知っている
重要なファイル、
用語、ユーティリティ
  • telnet
  • nmap
  • fail2ban
  • nc
  • iptables
212.5 OpenVPN
重要度 2
説明 VPN (仮想プライベートネットワーク) の設定および安全なポイントツーポイントまたはサイトツーサイトの接続をする。
主要な知識範囲
  • OpenVPN
重要なファイル、
用語、ユーティリティ
  • /etc/openvpn/*
  • openvpn
ページトップへ