LPIC/LinuC-3– category –
-
ホストの堅牢化 〜Linuxホストを脅威から守るために〜
はじめに 本章では、Linuxサーバを一般的な脅威から保護するための「ホストの堅牢化(Hardening)」手法について解説します。堅牢化とは、不要な機能やサービスを削除し、攻撃者に付け入る隙を与えないようにシステムを保護することです。 セキュリティを... -
DNSと暗号化
はじめに インターネット通信における信頼性と安全性を高めるために、DNSにも暗号化技術が導入されています。この章では、DNSSECとDANEを中心に、BINDを使った設定方法や関連ツール、ファイルなどを詳細に解説していきます。 1. DNSの脅威とセキュリティ対... -
暗号化ファイルシステムの理解と構築
🔐 はじめに 暗号化ファイルシステムは、データの保存段階での機密性を確保するための技術です。LinuC 303では、ブロックデバイス全体の暗号化から、ディレクトリ単位の暗号化まで、実際の設定手法やツールに精通していることが求められます。本章では、LU... -
暗号化、署名および認証のX.509 証明書
はじめに LinuC 303の「主題325.2」では、サーバー認証およびクライアント認証におけるX.509証明書の活用方法、ならびにApache HTTPD(2.4以降)による証明書ベースのユーザー認証の理解と実装能力が求められます。 TLS(旧SSL)プロトコルの仕組み、証明... -
X.509証明書と公開鍵の基礎を解説
LinuC 303(バージョン2.0)試験における第2章「X.509証明書と公開鍵の基礎」では、PKI(公開鍵基盤)とその中核技術であるX.509証明書の理解が求められます。本記事では、証明書の構造、トラストチェーン、証明書の発行・管理手順、OpenSSLの活用などを体...
12