LinuCレベル2 202試験の出題範囲「2.12.4 セキュリティ業務」の解説まとめ

LinuCレベル2 202試験の出題範囲「2.12.4 セキュリティ業務」の技術的内容についての解説をまとめました。

重要度 3
概要さまざまな情報源からセキュリティ警告を収集できる。侵入検知システムをインストール、設定、および実行できる。セキュリティパッチやバグ修正を適用できる。
詳細サーバーのポートをテストおよびスキャンするユーティリティ
　・netcat(nc, ncat), nmap, iptables, firewalld
Bugtraq、CERT、CIACやその他のセキュリティ警告を報告する組織と、そのアドレスに関する知識
　・IDS（Intrusion Detection System：侵入検知システム）を実装するユーティリティ
　・fail2ban, snort
OpenVAS や OpenSCAPについて知っている。

重要度	3
概要	さまざまな情報源からセキュリティ警告を収集できる。侵入検知システムをインストール、設定、および実行できる。セキュリティパッチやバグ修正を適用できる。
詳細	サーバーのポートをテストおよびスキャンするユーティリティ　・netcat(nc, ncat), nmap, iptables, firewalld Bugtraq、CERT、CIACやその他のセキュリティ警告を報告する組織と、そのアドレスに関する知識　・IDS（Intrusion Detection System：侵入検知システム）を実装するユーティリティ　・fail2ban, snort OpenVAS や OpenSCAPについて知っている。

LinuCレベル2 202試験出題範囲 | LPI-Japan

仮想環境を含むLinuxのシステム設計・ネットワーク構築において、アーキテクチャに基づいた設計、導入、問題解決ができるエンジニアであることを認定します。試験センターの他に自宅でも受験できます。受験費用は税込16,500円。

nc（NetCat）コマンドの概要
nmapコマンドの概要
fail2banの概要

nc（NetCat）コマンドの概要

nmapコマンドの概要

nmapコマンドはポートスキャンを行うことができるコマンドです。ポートスキャンとは、通信をする際に使用するポート番号が使用可能かどうかをスキャンして確認することを指します。

fail2banの概要

fail2ban は、認証を必要とする様々なサービスに対するリモートからのブルートフォース攻撃（総当たり攻撃）を検出して、接続元からの接続禁止措置を取ることができます。接続禁止措置では、firewalld, iptables, nftablesといったソフトウェアと連携してパケットフィルタリングを行ったり、管理者にメール通知を行ったりすることができます。