履行安全管理任务 tasks
Weight: 4
考生应该能够知道如何查看系统的配置来确认系统的安装状况符合本地安全要求。这个目标包括如何配置TCPwrappers、寻找设置了SUID/SGID的文件、校验软件包、设置或者修改用户密码以及密码寿命,根据CERT,BUGTRAQ以及发布版的安全警告升级二进制文件,包括基本的ipchains和iptables知识。
关键文件, 术语, 和工具包括:
/proc/net/ip_*
find
iptables
passwd
socket
nmap
netstat
设置主机安全性
Weight: 3
考生应该能够如何配置基本的主机安全。包括syslog配置、影子密码,为root的邮件设置邮件别名以及关闭所有没有使用的服务。
关键文件, 术语, 和工具包括:
/etc/xinetd.d/*
/etc/xinetd.conf
/etc/inet.d/*
/etc/inetd.conf
/etc/nologin
/etc/passwd
/etc/shadow
/etc/syslog.conf
设置用户级别的安全性
Weight: 1
考生应该能够配置用户级别的安全性。任务包括限制用户登录、进程、和内存的使用。
关键文件, 术语, 和工具包括:
quota
usermod
ulimit
