配置路由
Weight: 2
考生应该能够配置ipchains和iptables实现IP伪装,能够确定在一个受保护的私用网络中网络地址转换是有效的。这个目标包括配置端口转发、显示过滤规则,以及写根据源地址或者目的地址拒绝或者接收数据报的规则。还包括保存和重载过滤规则、使用/proc/sys/net/ipv4来回应Dos攻击、使用/proc/sys/net/ipv4/ip_forward来开启或者关闭IP转发、使用PortSentry这样的工具来禁止端口扫描以及安全隐患检查。
关键文件, 术语, 和工具包括:
/proc/sys/net/ipv4
/etc/services
ipchains
iptables
routed
安全ftp服务器
Weight: 2
考生应该能配置匿名下载的ftp服务器。这个目标包括配置ftp服务器允许匿名上传,如果允许匿名上传能够列出可能要采用的额外预防措施,配置guest用户和组使用chroot环境,配置ftpaccess拒绝指定用户和组的访问。
关键文件, 术语, 和工具包括:
ftpaccess, ftpusers, ftpgroups
/etc/passwd
chroot
安全shell(OpenSSH)
Weight: 2
考生应该能够配置sshd允许或者禁止root登录,激活或者关闭X转发。这个目标包括生成服务器密码、生成用户的共/密钥、添加共钥到用户的认证文件中,为所有用户配置ssh-agent,考生配置端口转发使其他程序能够使用ssh隧道,配置ssh支持ssh协议第1版和第2版,在系统维护时禁止非root用户的登录,配置信任的客户端无密码登录。
关键文件, 术语, 和工具包括:
ssh, sshd
/etc/ssh/sshd_config
~/.ssh/identity.pub and identity, ~/.ssh/authorized_keys
.shosts, .rhosts
TCP_wrappers
Weight: 1
考生应该能够配置tcpwrappers允许特定的主机或者子网连接特定的服务器。
关键文件, 术语, 和工具包括:
inetd.conf, tcpd
hosts.allow, hosts.deny
xinetd
安全任务
Weight: 3
考生应该能够安装和配置kerberos以及能够对源代码进行基本的安全审计,这个目标包括安排从Bugtraq,CERT,CIAC获得安全警告,能够检查开方的mail转发和匿名ftp服务器,安装和配置入侵监测系统,比如snort或者tripwire。考生应该能够在新的漏洞发现时升级IDS配置,打补丁。
关键文件, 术语, 和工具 包括:
Tripwire
telnet
nmap
