La sécurité Linux
L'examen de certification Linux + CompTIA couvre le thème de la sécurité. Le tableau montre les sous-thèmes, les poids, les descriptions et les principaux domaines de connaissances pour ce sujet.
| Subtopic | Poids | Description | Domaines clés |
|---|---|---|---|
| Effectuer des tâches d'administration de sécurité | 3 | Revoir la configuration du système pour assurer la sécurité de l'hôte | Comprendre politiques locales de sécurité |
| Sécurité de l'hôte de configuration | 3 | Savoir comment configurer un niveau de base de sécurité de l'hôte | Comprendre wrappers TCP |
| Sécurisation des données avec chiffrement | 3 | Techniques clés qui sécurisent les données | OpenSSH et GnuPG |
Pour répondre adéquatement à ces sujets, se concentrer sur les fichiers, les termes, et utilitaires suivants: /etc/hosts.allow, /etc/hosts.deny, /etc/inetd.conf, /etc/inetd.d/*, / etc / init.d / *, / etc / inittab, / etc / nologin, / etc / passwd, / etc / shadow, / etc / ssh / ssh_host_dsa_key, / etc / ssh / ssh_host_rsa_key, / etc / ssh_known_hosts, / etc / sudoers, /etc/xinetd.conf, /etc/xinetd.d/*, ~ / .gnupg / *, ~ / .ssh / authorized_keys, ~ / .ssh / id_dsa, ~ / .ssh / id_rsa, chage, trouver, GPG, id_dsa.pub, id_rsa.pub, lsof, netstat, nmap, passwd, ssh, ssh_host_dsa_key.pub, ssh_host_rsa_key.pub, ssh-add, ssh-agent, ssh-keygen, su, sudo, ulimit et usermod.
Voici les dix premiers éléments de savoir que vous étudiez pour ce domaine:
Ajout de 1000 à des autorisations standard tourne sur le “ collant bits ” ;, tandis que 2000 tourne sur l'autorisation de SGID et 4000 tourne sur l'autorisation de SUID.
Les liens sont créés avec le ln commande. UN lien en dur est rien de plus que d'un alias pour un fichier (partageant la même inode). Un lien symbolique est créé avec ln - et est un fichier réel avec sa propre inode. Le lien symbolique contient un pointeur vers le fichier original et peut couvrir l'ensemble des systèmes de fichiers (alors que le lien en dur ne peut pas).
Les mots de passe sont modifiés avec le passwd commande. Alors que les systèmes plus anciens mots de passe stockés dans / etc / passwd, ils sont maintenant dans / etc / shadow où ils sont plus sûrs.
Pour voir qui connecté le plus récemment et peuvent encore actuellement être connecté, vous pouvez utiliser la dernier commande.
La Su commande vous permet de devenir un autre utilisateur (revenant avec Sortie). Si aucun autre nom d'utilisateur est spécifié, le racine utilisateur est implicite, donc Su pour super-utilisateur.
Pour exécuter une commande d'un autre utilisateur (généralement racine) Plutôt que de devenir eux, sudo doit être utilisé à la place de Su.
La qui commande affiche qui est connecté ON- la commande w affiche des informations combinant qui avec uptime.
Vous pouvez limiter les hôtes pouvant se connecter à distance en utilisant soit une hosts.allow fichier (uniquement les hôtes peuvent se connecter spécifiquement énumérés) ou d'un hosts.deny fichier (uniquement les hôtes spécifiquement énumérés peut pas se connecter).
La ulimit utilitaire peut montrer la limite sur le nombre de fichiers ouverts autorisés dans Linux. Vous pouvez également modifier cette valeur à l'aide de cette même commande.
La usermod commande modifie les attributs d'un utilisateur et modifie le compte d'utilisateur.
-
Éliminer les services inutiles et non garantis pour éviter de se piraté -
Fixez les fichiers .rhosts et hosts.equiv pour éviter hacks linux -
Archiver et restaurer les configurations os Junos - Comment changer le nom d'hôte et mot de passe de votre BEAGLEBONE
- Être administrateur, l'utilisateur root dans SUSE Linux 9.3
- Commandes linux commune
CompTIA Linux + examen: l'architecture du système L'examen de certification Linux + CompTIA - constitué de la LPI LX0-101 et LX0-102 examens - est un exemple idéal d'un tel test de haut niveau. Ce tableau montre les sous-thèmes, les poids, les descriptions et les principaux domaines de…
Dispositifs, les systèmes de fichiers de Linux, la norme de hiérarchie du système de fichiers L'examen de certification Linux + CompTIA couvre le sujet des systèmes de fichiers et les normes de la hiérarchie. Ce tableau montre les sous-thèmes, les poids, les descriptions et les principaux domaines de connaissances pour ce sujet.Breakout…
Tâches administratives Linux L'examen de certification Linux + CompTIA couvre le sujet des tâches administratives. Le tableau montre les sous-thèmes, les poids, les descriptions et les principaux domaines de connaissances pour ce sujet.Breakout de domaine…
Les services essentiels du système Linux L'examen de certification Linux + CompTIA couvre le sujet des services essentiels du système. Ce tableau montre les sous-thèmes, les poids, les descriptions et les principaux domaines de connaissances pour ce sujet.Breakout de domaine…
Linux: avis hôte sécurité Lorsque vous travaillez dans Linux et l'examen de la sécurité de l'hôte, trois parties de se concentrer sur l'évaluation des mécanismes de sécurité comprennent la recherche dans chacun des domaines suivants:Prévention: Installer les mises à…
Fondamentaux des réseaux Linux L'examen de certification Linux + CompTIA couvre le sujet des fondamentaux des réseaux Linux. Le tableau montre les sous-thèmes, les poids, les descriptions et les principaux domaines de connaissances pour ce sujet.Breakout de domaine…
Autorisations de sécurité et de fichiers Linux L'examen Essentials Linux couvre le sujet des autorisations de sécurité et de fichiers. Le tableau montre les sous-thèmes, le poids, la description et principaux domaines de connaissances pour ce sujet.Breakout de…
Linux: coquilles, des scripts, de gestion et de données L'examen de certification Linux + CompTIA nécessite la connaissance des coquilles, les scripts, et la gestion des données. Ce tableau montre les sous-thèmes, les poids, les descriptions et les principaux domaines de connaissances pour ce sujet de…
Coquilles, scripts, gestion des données et Linux L'examen de certification Linux + CompTIA exige une connaissance de la gestion des scripts et des données. Le tableau montre les sous-thèmes, les poids, les descriptions et les principaux domaines de connaissances pour ce sujet - le premier de…
Linux: la puissance de la ligne de commande L'examen Essentials Linux couvre le sujet de la ligne de commande. Ce tableau montre les sous-thèmes, le poids, la description et principaux domaines de connaissances pour ce sujet.Breakout de DiscussionSubtopicPoidsDescriptionDomaines…
Les interfaces et les ordinateurs des utilisateurs de Linux L'examen de certification Linux + CompTIA couvre le sujet des interfaces utilisateurs et ordinateurs de bureau. Ce tableau montre les sous-thèmes, les poids, les descriptions et les principaux domaines de connaissances pour ce sujet.Breakout de…
Linux: en utilisant la ligne de commande pour obtenir de l'aide L'examen Essentials Linux couvre le sujet de l'utilisation de la ligne de commande pour obtenir de l'aide. Le tableau montre les sous-thèmes, le poids, la description et principaux domaines de connaissances pour ce sujet.Breakout de…
Installation de Linux et gestion des paquets L'examen de certification Linux + CompTIA nécessite la connaissance de la gestion de l'installation et le paquet Linux. Ce tableau montre les sous-thèmes, les poids, les descriptions et les principaux domaines de connaissances pour ce…
Bilan du réseau de sécurité pour Linux Travailler sous Linux, vous devez être familier avec certains mécanismes de sécurité. UN examen de la sécurité réseau met l'accent sur l'évaluation des mécanismes de sécurité dans chacun des domaines suivants:Prévention: Mettre en place…