LinuCレベル3 303試験の出題範囲「326.2 ホストの侵入検知」の解説まとめ

LinuCレベル3 303試験の出題範囲「326.2 ホストの侵入検知」の技術的内容についての解説をまとめました。

重要度 4
説明一般的なホストの侵入検知ソフトウェアの使用方法と設定について精通していることが求められる。これには、自動ホストスキャンと同様に更新や管理を含む。
主要な知識範囲 Linuxの監査システムの使用と設定。chkrootkit の使用。rkhunterの使用、設定、および更新。Linuxのマルウェア検知の使用。cronを使用したホストスキャンの自動化。ルール管理を含むAIDEの設定と使用。OpenSCAPについての知識。
重要なファイル、
用語、ユーティリティ auditdauditctlausearch, aureport/etc/auditd/auditd.conf/etc/auditd/audit.rulespam_tty_audit.sochkrootkitrkhunter/etc/rkhunter.confmaldetconf.maldetaide/etc/aide/aide.conf

重要度	4
説明	一般的なホストの侵入検知ソフトウェアの使用方法と設定について精通していることが求められる。これには、自動ホストスキャンと同様に更新や管理を含む。
主要な知識範囲	Linuxの監査システムの使用と設定。chkrootkit の使用。rkhunterの使用、設定、および更新。Linuxのマルウェア検知の使用。cronを使用したホストスキャンの自動化。ルール管理を含むAIDEの設定と使用。OpenSCAPについての知識。
重要なファイル、用語、ユーティリティ	auditdauditctlausearch, aureport/etc/auditd/auditd.conf/etc/auditd/audit.rulespam_tty_audit.sochkrootkitrkhunter/etc/rkhunter.confmaldetconf.maldetaide/etc/aide/aide.conf