「新バージョンLPIC-3 (303セキュリティVer.3.0)プロの講師が先取り解説!-三浦一志氏 -」を視聴した

  • 投稿者:
  • 投稿カテゴリー:event

「新バージョンLPIC-3 (303セキュリティVer.3.0)プロの講師が先取り解説!-三浦一志氏-」を視聴した。
知らなかったことをメモする。

日本語版303試験情報

・Ver3.0 は 2022年2月11日から配信開始
・Ver2.0 は 2022年8月31日まで受験可能

Ver3.0にて新しく追加された内容

・暗号化
 ・Let’s Encrypt
・ホストハーデニング(ホストの堅牢化)
 ・SSH CA
  CAを構築する。CAを利用してクライアント公開鍵を暗号化し、サーバに配置して、SSH接続を実施する
 ・USBGuardを利用したUSBデバイスのブラックリスト、ホワイトリスト化
・リソース制御
 ・cgroupsの理解と管理
・ネットワークセキュリティ
 ・WireGuard(フリーかつオープンソースのVPN実装)
  OpenVPNやIPsecの欠点であった複雑性を改善にするために生まれた
・脅威と脆弱性評価
 セキュリティ全般の知識やペネトレーションテストについて
  ・Armitage:MetasploitのGUIツール
  ・Social Engineer Toolkit(SET):偽サイトを作成可能。侵入テストに利用する

Let’s Encrypt

・非営利団体Internet Security Research Group(ISRG)によって運営されている。
・ACME v2(X.509証明書のドメイン検証、インストール、管理を自動化するプロトコル)を利用している。
・Certbotはsnapdでインストール可能。

cgroups

cgroupsはプロセスグループのリソース(CPU、メモリ、ディスクIO)の利用を制限、隔離するLinuxカーネル機能。
CPUを制限したい場合、/sys/fs/cgroup/cpu配下にディレクトリを作成するとファイルが作成されるため、そこにPIDや制限値を書き込むことでCPUリソースを制限可能。

# mkdir /sys/fs/cgroup/cpu/Example
# ls /sys/fs/cgroup/cpu/Example
cgroup.clone_children  cpu.shares     cpuacct.usage_all          cpuacct.usage_sys
cgroup.procs           cpu.stat       cpuacct.usage_percpu       cpuacct.usage_user
cpu.cfs_period_us      cpuacct.stat   cpuacct.usage_percpu_sys   notify_on_release
cpu.cfs_quota_us       cpuacct.usage  cpuacct.usage_percpu_user  tasks