「新バージョンLPIC-3 (303セキュリティVer.3.0)プロの講師が先取り解説!-三浦一志氏-」を視聴した。
知らなかったことをメモする。
日本語版303試験情報
・Ver3.0 は 2022年2月11日から配信開始
・Ver2.0 は 2022年8月31日まで受験可能
Ver3.0にて新しく追加された内容
・暗号化
・Let’s Encrypt
・ホストハーデニング(ホストの堅牢化)
・SSH CA
CAを構築する。CAを利用してクライアント公開鍵を暗号化し、サーバに配置して、SSH接続を実施する
・USBGuardを利用したUSBデバイスのブラックリスト、ホワイトリスト化
・リソース制御
・cgroupsの理解と管理
・ネットワークセキュリティ
・WireGuard(フリーかつオープンソースのVPN実装)
OpenVPNやIPsecの欠点であった複雑性を改善にするために生まれた
・脅威と脆弱性評価
セキュリティ全般の知識やペネトレーションテストについて
・Armitage:MetasploitのGUIツール
・Social Engineer Toolkit(SET):偽サイトを作成可能。侵入テストに利用する
Let’s Encrypt
・非営利団体Internet Security Research Group(ISRG)によって運営されている。
・ACME v2(X.509証明書のドメイン検証、インストール、管理を自動化するプロトコル)を利用している。
・Certbotはsnapdでインストール可能。
cgroups
cgroupsはプロセスグループのリソース(CPU、メモリ、ディスクIO)の利用を制限、隔離するLinuxカーネル機能。
CPUを制限したい場合、/sys/fs/cgroup/cpu配下にディレクトリを作成するとファイルが作成されるため、そこにPIDや制限値を書き込むことでCPUリソースを制限可能。
# mkdir /sys/fs/cgroup/cpu/Example # ls /sys/fs/cgroup/cpu/Example cgroup.clone_children cpu.shares cpuacct.usage_all cpuacct.usage_sys cgroup.procs cpu.stat cpuacct.usage_percpu cpuacct.usage_user cpu.cfs_period_us cpuacct.stat cpuacct.usage_percpu_sys notify_on_release cpu.cfs_quota_us cpuacct.usage cpuacct.usage_percpu_user tasks