Difference between revisions of "LPIC-2 Objectives(RU)"
(→212.2 Securing FTP servers) |
(→212.5 Security tasks) |
||
Line 835: | Line 835: | ||
* tcpd | * tcpd | ||
<br /> | <br /> | ||
− | ====<span style="color:navy">212.5 | + | ====<span style="color:navy">212.5 Задачи безопасности</span>==== |
{| | {| | ||
| style="background:#dadada" | '''Вес''' | | style="background:#dadada" | '''Вес''' | ||
Line 841: | Line 841: | ||
|- | |- | ||
| style="background:#dadada; padding-right:1em" | '''Описание''' | | style="background:#dadada; padding-right:1em" | '''Описание''' | ||
− | | style="background:#eaeaea" | Кандидаты должны быть в состоянии | + | | style="background:#eaeaea" | Кандидаты должны быть в состоянии получить предупреждение безопасности из различных источников, установить, настроить и запустить систему обнаружения вторжений и применить патчи и исправления ошибок для устранения угроз безопасности. |
|} | |} | ||
'''Описание ключевых навыков:''' | '''Описание ключевых навыков:''' | ||
− | * | + | * Инструменты и утилиты для сканирования и проверки портов сервера |
− | * | + | * Расположения и организацию таких ресурсов по безопасности как Bugtraq, CERT, CIAC или других |
− | * | + | * Инструменты и утилиты для реализации системы обнаружения вторжений (IDS) |
− | * | + | * Знание OpenVAS |
'''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | '''Ниже приведен краткий список используемых файлов, терминов и инструментов:''' | ||
* telnet | * telnet | ||
Line 857: | Line 857: | ||
<br /> | <br /> | ||
<br /> | <br /> | ||
+ | |||
===''Тема 213: Решение проблем''=== | ===''Тема 213: Решение проблем''=== | ||
====<span style="color:navy">213.1 Определение (идентификация) стадий загрузки и решение проблем с загрузчиками</span>==== | ====<span style="color:navy">213.1 Определение (идентификация) стадий загрузки и решение проблем с загрузчиками</span>==== |
Revision as of 05:55, 3 October 2010
Contents
- 1 Введение
- 2 Информация о версии
- 3 Переводы
- 4 Objectives: Экзамен 201
- 5 Темы: Экзамен 202
Введение
Данный экзамен является наобходимым для прохождения сертификации LPI Уровня 2. В статье описываются усложненные навыки Linux-профессионала, которые могут быть применены ко всем дистрибутивам Linux.
Информация о версии
Версия 3.0.4.
Переводы
Следующие переводы тем доступны в данной Wiki:
- Английский
- Испанский
- Русский
Objectives: Экзамен 201
Тема 201: Ядро Linux
201.1 Компоненты ядра
Вес | 2 |
Описание | Кандидаты должны быть в состоянии использовать компоненты ядра, которые необходимы для определенного оборудования; драйвера устройств, системные ресурсы и требования. Данная тема включает реализацию различных типов образа ядра, идентификацию стабильных ядер и патчей, а также тех, которые находятся в разработке, а также использование модулей ядра. |
Описание ключевых навыков:
- Документация ярда 2.6.x
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /usr/src/linux
- /usr/src/linux/Documentation
- zImage
- bzImage
201.2 Сборка ядра
Вес | 2 |
Описание | Кандидаты должны быть в состоянии верно настроить ядро для включени или отключения определенных особенностей ядра Linux по необходимости. Тема включает компиляцию и перекомпиляцию ядра Linux "так как надо", обновление и запись изменений в новом ядре, создание образа initrd и установка новых ядер. |
Описание ключевых навыков:
- /usr/src/linux/
- Файлы настройки GRUB
- "Цели" сборки 2.6.x
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- mkinitrd
- mkinitramfs
- make
- сборка "целей" (config, xconfig, menuconfig, oldconfig, mrproper, zImage, bzImage, modules, modules_install)
201.3 Применение патчей к ядру
Вес | 1 |
Описание | Кандидаты должны быть в состоянии правильно применить птч к ядру для обеспечения поддержки нового оборудования. Тема также подразумевает, что кандидат способен корректно удалить патч из уже пропатченного ядра. |
Описание ключевых навыков:
- файлы сборки яядра (Kernel Makefiles)
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- patch
- gzip
- bzip2
201.4 Настройка, сборка и установка своего ядра и модулей ядра
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить, собрать и установить ядро 2.6 для определенных системных требований путем применения патчей, компиляции и правки конфигурационных файлов в соответствии с потребностями. Тема подразумевает, что кандидат в состоянии оценить требования для компиляции ядра, а также сборки и настройки модулей ядра. |
Описание ключевых навыков:
- Настройка текущей конфигурации ядра.
- Сборка нового ядра и соответствующих модулей ядра.
- Установка нового ядра и любых модулей.
- Удостовериться, что менеджер загрузки может найти новое ядро и связанные с ним файлы.
- /usr/src/linux/
- Файлы конфигурации модулей
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- patch
- make
- инструменты для работы с модулями
- /usr/src/linux/*
- /usr/src/linux/.config
- /lib/modules/kernel-version/*
- /boot/*
- "цели" файла make: all, config, menuconfig, xconfig, gconfig oldconfig, modules, install, modules_install, depmod, rpm-pkg, binrpm-pkg, deb-pkg
201.5 Управление/обращение к ядру и модулям ядра во время выполнения
Вес | 3 |
Описание | Кандидаты должны быть в состоянии управлять/обращаться к ядру 2.6.x и его загруженным модулям. |
Описание ключевых навыков:
- Использовать утилиты командной строки для получения информации о загруженном в настоящее время ядре и модулях ядра.
- Вручную загружать и выгружать модули ядра.
- Определить когда модуль может быть выгружен.
- Определить приемлемые параметры модуля.
- Настроить систему на загрузку модулей по имени, а не по имени файла модуля.
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /lib/modules/kernel-version/modules.dep
- файлы настройки модулей в /etc
- /proc/sys/kernel/
- depmod
- insmod
- lsmod
- rmmod
- modinfo
- modprobe
- uname
Тема 202: Запуск системы
202.1 Настройка запуска системы и процессы загрузки
Вес | 4 |
Описание | Кандидаты должны быть в состоянии запрашивать и изменять поведение системных служб на различных уровнях загрузки. Полное понимание основных структур и процесса загрузки. Тема включает интерактивное взаимодействие с компьютеров на разных уровнях загрузки. |
Описание ключевых навыков:
- Спецификация Linux Standard Base (LSB)
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/inittab
- /etc/init.d/
- /etc/rc.d/
- chkconfig
- update-rc.d
202.2 Восстановление системы
Вес | 4 |
Описание | Кандидаты должны быть в состоянии правильно управлять системой Linux как во время процесса загрузки, так и в режиме восстановления. Тема покрывает как использование базовых утилит, так и базовых настроек ядра. |
Описание ключевых навыков:
- inittab
- GRUB
- оболочка grub
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- init
- mount
- fsck
- telinit
Topic 203: Файловая система и устройства
203.1 Работа файловой системы Linux
Вес | 4 |
Описание | Кандидаты должны быть в состоянии правильно настроить и перемещаться по стандартной Linux-системе. Тема включает настройку и монтирование файловых систем различных типов. |
Описание ключевых навыков:
- Концепция настройки fstab
- Инструменты и утилиты для работы с разделами и файлами подкачки (SWAP)
- Использование UUID
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/fstab
- /etc/mtab
- /proc/mounts
- монтирование и размонтирование
- sync
- swapon
- swapoff
203.2 Поддержка файловой системы Linux
Вес | 3 |
Описание | Кандидаты должны быть в состоянии правильно обслуживать Linux-системуиспользуя системные инструменты. Тема включает управление стандартными файловыми системами. |
Описание ключевых навыков:
- Инструменты и утилиты для манипуляций с ext2 и ext3
- Инструменты и утилиты для манипуляций reiserfs V3
- Инструменты и утилиты для манипуляций xfs
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- fsck (fsck.*)
- badblocks
- mkfs (mkfs.*)
- dumpe2fs
- debugfs, debugreiserfs
- tune2fs, reiserfstune
- mkswap
- xfs_info, xfs_check и xfs_repair
203.3 Создание файловой системы и настройка ее параметров
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить автоматическое монтирование файловых систем используя AutoFS. Тема включает настройку автоматического монтирования для локальных и сетевых файловых систем. Также рассматривается создание файловых систем для таких устройств как CD-ROM. |
Описание ключевых навыков:
- конфигурационные файлы autofs
- Инструменты и утилиты для манипуляций с UDF и ISO9660
- Знание файловых систем CD-ROM (UDF, ISO9660, HFS)
- Знание расширений файловых систем CD-ROM (Joliet, Rock Ridge, El Torito)
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/auto.master
- /etc/auto.[dir]
- mkisofs
- dd
- mke2fs
203.4 Управление устройствами с помощью udev
Вес | 1 |
Описание | Кандидаты должны понимать роль udev в определении устройств и управлении ими. Тема включает вопросы разрешения проблем в правилах udev. |
Описание ключевых навыков:
- правила udev
- интерфейс ядра
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- udevmonitor
- /etc/udev
Topic 204: Углубленное администрирование устройств хранения данных
204.1 Настройка RAID
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить и реализовать программный RAID. Тенма включает использование и настройку RAID уровней 0, 1 и 5. |
Описание ключевых навыков:
- Инструменты и утилиты программной настройки raid
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- mdadm.conf
- mdadm
- /proc/mdstat
- fdisk
204.2 Настройка доступа к устройствам хранения
Вес | 1 |
Описание | Кандидаты должны быть в состоянии настроить опции ядра для поддержки различных приводов. Тем описывает программные инструменты для просмотра и изменения настроек жесткого диска. |
Описание ключевых навыков:
- Инструменты и утилиты для настройки DMA для IDE-устройств включая ATAPI и SATA
- Инструменты и утилиты для манипуляций или анализа системных ресурсов (например, interrupts)
- Знание команды sdparm и ее применение
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- hdparm
- sdparm
- tune2fs
- sysctl
- /dev/hd* & /dev/sd*
204.3 Менеджер логических томов (LVM)
Вес | 3 |
Описание | Кандидаты должны быть в состоянии создавать и удалять логические тома, группы томов, и физические тома. Тома охватывает снимки текущего состояния и изменение размера логических томов. |
Описание ключевых навыков:
- Инструменты в наборе LVM
- Изменение размера, переименование, создание и удаление логических томов, групп, и физических томов
- Создание и поддержка снимков (snapshot)
- Активация групп томов
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /sbin/pv*
- /sbin/lv*
- /sbin/vg*
- mount
- /dev/mapper/
Тема 205: Настройка сети
205.1 Базовая настройка сети
Вес | 3 |
Описание | Кандидаты должны быть в состоянии настроить сетевое устройство для включения в локальную сеть, проводную либо беспроводную, или для подключения к WAN (wide-area network). Тема подразумевает возможность взаимодействия между различными подсетями в одной локальной сети. |
Описание ключевых навыков:
- Утилиты для настройки и управления сетевых интерфейсов Ethernet
- Настройка беспроводных сетей
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /sbin/route
- /sbin/ifconfig
- /sbin/ip
- /usr/sbin/arp
- /sbin/iwconfig
- /sbin/iwlist
205.2 Углубленная настройка сети. Решение проблем
Вес | 4 |
Описание | Кандидаты должны быть в состоянии настроить сетевое устройство для реализации различных схем аутентификации. Тема охватывает настройку a multi-homed сетевых устройств, настройку VPN-клиента и разрешение проблем взаимодействия. |
Описание ключевых навыков:
- Утилиты для управления таблицами маршрутов
- Утилиты для настройки и управления сетевыми интерфейсами Ethernet
- Утилиты анализа статуса сетевых устройств
- Утилиты для мониторинга и анализа трафика TCP/IP
- OpenVPN
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /sbin/route
- /sbin/ifconfig
- /bin/netstat
- /bin/ping
- /usr/sbin/arp
- /usr/sbin/tcpdump
- /usr/sbin/lsof
- /usr/bin/nc
- /sbin/ip
- /etc/openvpn/*
- openvpn
- nmap
- wireshark
205.3 Решение проблем с сетью
Вес | 5 |
Описание | Кандидаты должны быть в состоянии выявить и исправить основные проблемы настройки сети; включаются знания расположения основных файлов настройки и команд. |
Описание ключевых навыков:
- Место расположения и содержимое файлов ограничения доступа
- Утилиты для настройки и управления сетевыми интерфейсами Ethernet
- Утилиты для управления таблицами маршрутов
- Утилиты прсмотра состояний??(states) сети.
- Утилиты для получения информации о настройках сети
- Методы информирования о распознанном и задействованном аппаратном обеспечении.
- Файлы инициализации системы и их содержимое (процесс инициализации SysV)
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /sbin/ifconfig
- /sbin/route
- /bin/netstat
- /etc/network || /etc/sysconfig/network-scripts/
- Файлы системных журналов на примере /var/log/syslog & /var/log/messages
- /bin/ping
- /etc/resolv.conf
- /etc/hosts
- /etc/hosts.allow & /etc/hosts.deny
- /etc/hostname | /etc/HOSTNAME
- /bin/hostname
- /usr/sbin/traceroute
- /usr/bin/dig
- /bin/dmesg
- /usr/bin/host
205.4 Уведомление пользователей о системных проблемах
Вес | 1 |
Описание | Кандидаты должны быть в состоянии уведомить пользователей о текущих проблемах, связанных с системой. |
Описание ключевых навыков:
- Автоматизация взаимодействия с пользователями через сообщения при входе в учетную запись.
- Информирование активных (залогиненных) пользователей о работах в системе
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/issue
- /etc/issue.net
- /etc/motd
- wall
- /sbin/shutdown
Тема 206: Обслуживание системы
206.1 Сборка и установка программ из исходного кода
Вес | 4 |
Описание | Кандидаты должны быть в состоянии собрать и установить исполняемую программу из исходного кода. Эта тема включает навыки разархивирования исходных текстов. |
Описание ключевых навыков:
- Разархивировать исходный код используя обычные утилиты сжатия и архивирования.
- Понимание базовых основ вызова make для сборки программы.
- Применят параметры настроечного скрипта configure.
- Знать, где исходных код хранится по умолчанию.
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /usr/src/
- gunzip
- gzip
- bzip2
- tar
- configure
- make
- uname
- install
206.2 Операции резервного копирования
Вес | 3 |
Описание | Кандидаты должны быть в состоянии использовать системные инструменты для резервного копирования важных системных данных. |
Описание ключевых навыков:
- Понимание, какие директории должны быть включены в архивы
- Понимание решений сетевого резервного копирования на примере Amanda, Bacula и BackupPC
- Знание плюсов и минусов магнитных лент, CDR, дисков или других устройств резервного копирования
- Выполнение частичного и ручного резервного копирования.
- Проверка целостности файлов резервных копий.
- Частичное или полное восстановление резервных копий.
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /bin/sh
- cpio
- dd
- tar
- /dev/st* и /dev/nst*
- mt
- rsync
Тема 207: Сервер доменных имен
207.1 Базовая настройка DNS-сервера
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить BIND в роли кэширующего (и только!) DNS-сервера. Тема охватывает возможность конвертировать файлы настройки BIND из старого формата в новый, управление запущенным сервером и настройку журналирования. |
Описание ключевых навыков:
- файлы настройки BIND 9.x, термины и инструменты
- Установка (назначение) расположения файлов зон BIND в файле настройки BIND
- Перезагрузка измененных файлов настроек и зон
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/named.conf
- /var/named/*
- /usr/sbin/rndc
- kill
207.2 Создание и поддержка DNS зон
Вес | 2 |
Описание | Кандидаты должны быть в состоянии создавать файл зоны для для прямой или обратной зон или корневого сервера. Тема охватывает установку правильных значений для записей, добавление хостов в зоны и добавление зон в DNS. Кандидат должен быть в состоянии делегировать зоны другому DNS-серверу. |
Описание ключевых навыков:
- файлы настройки BIND 9, термины и инструменты
- утилиты для запроса информации у сервера DNS
- Макет, содержание и расположение файлов зон BIND
- различные методы добавления нового хоста в файлы зоны, включая обратные зоны
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /var/named/*
- синтаксис файла зон
- форматы записей ресурсов
- dig
- nslookup
- host
207.3 Безопасность DNS-сервера
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить DNS-сервер для запуска от имени непривилегированного пользователя и запуска в chroot-песочнице. Тема охватывает безопасный обмен данными между DNS-серверами. |
Описание ключевых навыков:
- конфигурационные файлы BIND 9
- настройка BIND для запуска в "chroot-песочнице"
- Разделение настроек BIND с применением оператора пересылки (??)
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/named.conf
- /etc/passwd
- DNSSEC
- dnssec-keygen
Темы: Экзамен 202
Тема 208 Web-сервисы
208.1 Реализация web-сервера
Вес | 3 |
Описание | Кандидаты должны быть в состоянии установить и настроить web-сервер. Тема включает мониторинг загрузки и производительности сервера, ограничение прав пользователей (клиентов), настройка поддержки скриптовых языков как модулей и настройка аутентификации пользователей (клиентов). Также включается настройка параметров сервера на ограничение использования ресурсов. |
Описание ключевых навыков:
- Файлы настройки Apache 2.x, термины и утилиты
- Содержимое и настройка файлов журналов Apache
- Методы и файлы ограничения доступа
- Настройка mod_perl и PHP
- Файлы и инструменты пользовательской аутентификации.
- Настройка максимального числа запросов, минимальное и максимальное число серверов и клиентов
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- Журналы доступа и ошибок
- .htaccess
- httpd.conf
- mod_auth
- htpasswd
- htgroup
- apache2ctl
- httpd
208.2 Поддержка web-сервера
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить web-сервер на использование виртуальных хостов, SSL (Secure Sockets Layer), а также настроить файлы доступа. |
Описание ключевых навыков:
- Файлы настройки SSL, термины и утилиты
- Управление SSL сертификатами
- Реализация виртуальных хостов Apache 2.x (с и без выделенными IP-адресами)
- Использование операторов перенаправления в файлах настройки Apache для настройки файла доступа
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- Файлы настроек Apache2
- /etc/ssl/*
- openssl
208.3 Реализация прокси-сервера
Вес | 1 |
Описание | Кандидаты должны быть в состоянии установить и настроить прокси сервер, включая политики доступа, аутентификацию и использование ресурсов. |
Описание ключевых навыков:
- Файлы настроек Squid 2.x, термины и утилиты
- Метода ограничения доступа
- Методы аутентификации пользователей (клиентов)
- Формат и содержимое ACL (списка контроля доступа) в файлах настройки Squid
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- squid.conf
- acl
- http_access
Тема 209: Общий доступ к файлам
209.1 Настройка SAMBA-сервера
Вес | 4 |
Описание | Кандидаты должны быть в состоянии установить SAMBA-сервер для различных клиентов. Тема затрагивает установку Samba для клиентов, а также настройку рабочей группы, в которой создаются общие папки и принтеры. Также рассматривается настройка Linux-клиента для использования Samba-сервера и решение проблем установки. |
Описание ключевых навыков:
- Документация Samba 3
- Файлы настройки Samba
- Инструменты и утилиты Samba
- Монтирование сетевых ресурсов Samba в Linux
- Службы Samba
- Связывание имен Windows-пользователей с именами Linux-пользователей
- Безопасность уровня пользователя и уровня общего сетевого ресурса
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- smbd, nmbd
- smbstatus, testparm, smbpasswd, nmblookup
- smbclient
- net
- /etc/smb/*
- /var/log/samba/
209.2 Настройка NFS-сервера
Вес | 4 |
Описание | Кандидаты должны быть в состоянии экспортировать файловые системы используя NFS. Тема затрагивает ограничения доступа, монтирование файловых систем NFSна клиентах, а также безопасность NFS. |
Описание ключевых навыков:
- Файлы настройки NFS
- Инструменты и утилиты NFS
- Ограничения доступа для определенных хостов и/или подсетей
- Настройки монтирование на сервере и клиенте
- tcpwrappers
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/exports
- exportfs
- showmount
- nfsstat
- /proc/mounts
- /etc/fstab
- rpcinfo
- mountd
- portmapper
Тема 210 Управление сетевым клиентом
210.1 Настройка DHCP
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить DHCP-сервер. Тема охватывает настройку параметров по умолчанию, а также настройку отдельных клиентов, добавление статических хостов, BOOTP-хостов. Также рассматривается настройка агента пересылки DHCP и поддержка DHCP-сервера. |
Описание ключевых навыков:
- Файлы настройки DHCP, термины и утилиты
- Подсети и настройка диапазона динамически назначаемых адресов
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- dhcpd.conf
- dhcpd.leases
- /var/log/daemon.log и /var/log/messages
- arp
- dhcpd
210.2 PAM-аутентификация
Вес | 3 |
Описание | Кандидат должен быть в состоянии настроить PAM для поддержки аутентификации с использованием различных доступных методов. |
Описание ключевых навыков:
- Файлы настройки PAM, термины и утилиты
- passwd и теневые пароли
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/pam.d
- pam.conf
- nsswitch.conf
- pam_unix, pam_cracklib, pam_limits, pam_listfile
210.3 Клиентское использование LDAP
Вес | 2 |
Описание | Кандидаты должны быть в состоянии запрашивать информацию у LDAP-сервера и обновлять ее. Также охватывается импорт и добавление записей, и, кроме того, добавление пользователей и управление ими. |
Описание ключевых навыков:
- LDAP утилиты для управления данными
- Смена пользовательских паролей
- запросы к LDAP
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- ldapsearch
- ldappasswd
- ldapadd
- ldapdelete
Тема 211: Сервисы электронной почты
211.1 Использование серверов электронной почты
Вес | 3 |
Описание | Кандидаты должны быть в состоянии управлять почтовым сервером, включая настройку почтовых псевдонимов (алиасов), почтовых квот и виртуальных почтовых доменов. Тема включает настройку внутренней пересылки почты и мониторинг почтовых серверов. |
Описание ключевых навыков:
- Файлы настройки для postfix
- Базовые знания протокола SMTP, sendmail, и exim
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- Файлы настроек и команды postfix
- Базовая настройка sendmail
- /etc/aliases
- /etc/mail/*
- /etc/postfix/*
- Команды уровня эмуляции sendmail
- /var/spool/mail
- журналы, связанные с почтой в /var/log/
211.2 Управление локальной доставкой электронной почты
Вес | 2 |
Описание | Кандидаты должны быть в состоянии реализовать управление программой управления клиентской почтой для фильтрации, сортировки и мониторинга входящей почты. |
Описание ключевых навыков:
- Файлы настройки procmail, инструменты и утилиты
- Использование procmail на стороне сервера и клиента
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- ~/.procmailrc
- /etc/procmailrc
- procmail
- mbox и Maildir форматы
211.3 Управление удаленной доставкой электронной почты
Вес | 2 |
Описание | Кандидаты должны быть в состоянии установить и настроить службы POP и IMAP. |
Описание ключевых навыков:
- Настройка Courier IMAP и Courier POP
- Настройка Dovecot
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/courier/*
- dovecot.conf
Тема 212: Безопасность системы
212.1 Настройка маршрутизатора
Вес | 3 |
Описание | Кандидаты должны быть в состоянии настроить систему на перевод/трансляцию адресов (NAT, IP-маскарадинг) и понимать их значимость в безопасности сети. Эта тема включает настройку проброса портов, управление правилами фильтров и предотвращение атак. |
Описание ключевых навыков:
- Файлы настройки iptables, инструменты и утилиты
- Инструменты, команды и утилиты управления таблицами маршрутизации.
- Диапазоны частных адресов
- Перенаправление (проброс) портов IP-перенаправление (forwarding)
- Выводить и записывать фильтрацию и правили, которые разрешают иил блокируют дэйтаграммы на основании протокола источника или приемника, а также на основании порта и адреса
- Сохранение и перезагрузка настроек фильтрации
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /proc/sys/net/ipv4
- /etc/services
- iptables
212.2 Безопасность FTP-серверов
Вес | 2 |
Описание | Кандидаты должны быть в состоянии настроить FTP-сервер на анонимные загрузки и закачки. Тема охватывает меры предосторожности, которые должны быть приняты в случае разрешенных анонимных загрузок, а также настройку доступа. |
Описание ключевых навыков:
- Файлы настройки, инструменты и утилиты для Pure-FTPd и vsftpd
- Знание ProFTPd
- Понимание различий активного и пассивного соединений FTP
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- vsftpd.conf
- важные параметры командной стройки Pure-FTPd
212.3 Secure shell (SSH)
Вес | 4 |
Описание | Кандидаты должны быть в состоянии to configure and secure an SSH daemon. This objective includes managing keys and configuring SSH for users. Candidates should also be able to forward an application protocol over SSH and manage the SSH login. |
Описание ключевых навыков:
- OpenSSH configuration files, tools and utilities
- Login restrictions for the superuser and the normal users
- Managing and using server and client keys to login with and without password
- Usage of XWindow and other application protocols through SSH tunnels
- Configuration of ssh-agent
- Usage of multiple connections from multiple hosts to guard against loss of connection to remote host following configuration changes
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- ssh
- sshd
- /etc/ssh/sshd_config
- Private and public key files
- ~/.ssh/authorized_keys
- PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol
212.4 TCP Wrapper
Вес | 1 |
Описание | Кандидаты должны быть в состоянии to configure TCP Wrapper to allow connections to specified servers only from certain hosts or subnets. |
Описание ключевых навыков:
- TCP Wrapper configuration files, tools and utilities
- inetd configuration files, tools and utilities
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/inetd.conf
- /etc/hosts.allow
- /etc/hosts.deny
- libwrap
- tcpd
212.5 Задачи безопасности
Вес | 3 |
Описание | Кандидаты должны быть в состоянии получить предупреждение безопасности из различных источников, установить, настроить и запустить систему обнаружения вторжений и применить патчи и исправления ошибок для устранения угроз безопасности. |
Описание ключевых навыков:
- Инструменты и утилиты для сканирования и проверки портов сервера
- Расположения и организацию таких ресурсов по безопасности как Bugtraq, CERT, CIAC или других
- Инструменты и утилиты для реализации системы обнаружения вторжений (IDS)
- Знание OpenVAS
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- telnet
- nmap
- snort
- fail2ban
- nc
- iptables
Тема 213: Решение проблем
213.1 Определение (идентификация) стадий загрузки и решение проблем с загрузчиками
Вес | 4 |
Описание | Кандидаты должны быть в состоянии определить причину ошибок в процессе загрузки загрузчика. Загрузчики GRUB и LILO. |
Описание ключевых навыков:
- запуск загрузчика
- загрузка ядра
- определение и установка оборудования
- инициализация и запуск служб и демонов
- знание мест установки различных загрузчиков на жестком или съемном диске
- Переопределение стандартных настроек загрузчика и использование оболочки загрузчика
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- Содержимое /boot/ и /boot/grub/
- GRUB
- grub-install
- initrd, initramfs
- MBR
- /etc/init.d
- lilo
- /etc/lilo.conf
213.2 Решение основных проблем
Вес | 5 |
Описание | Кандидаты должны быть в состоянии определить и исправить основные проблемы загрузки и проблемы времени выполнения. |
Описание ключевых навыков:
- файловая система /proc
- Файлы журналов системы и служб
- Содержимое /, /boot и /lib/modules
- Сообщения, выводимые на экран в процесса загрузки
- Записи ядра (syslog) в системном журнале (если такое журналирование включено)
- Инструменты и утилиты для анализа информации об используемом аппаратном обеспечении
- Инструменты и утилиты для отслеживания вызовов системных функция программным обеспечением
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- dmesg
- /sbin/lspci
- /usr/bin/lsdev
- /sbin/lsmod
- /sbin/modprobe
- /sbin/insmod
- /bin/uname
- strace
- strings
- ltrace
- lsof
- lsusb
213.3 Решение проблем с системными ресурсами
Вес | 5 |
Описание | Кандидаты должны быть в состоянии определить, диагностировать и устранить проблемы локальной системы используя инструменты командной строки. |
Описание ключевых навыков:
- Переменные уровня ядра
- Содержимое папок и файлов:
- /etc/profile && /etc/profile.d/
- /etc/init.d/
- /etc/rc.*
- /etc/sysctl.conf
- /etc/bashrc
- /etc/ld.so.conf
- или других соответствующих общих файлов настройки оболочки
- любой стандартный текстовый редактор
- стандартные инструменты, утилиты и команды управления описанными выше файлами и переменными
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /bin/ln
- /bin/rm
- /sbin/ldconfig
- /sbin/sysctl
213.4 Решение проблем в настройках оркужения
Вес | 5 |
Описание | Кандидаты должны быть в состоянии определить основные проблемы настройки пользовательского окружения в локальной системе, а также знать основные методы их исправления. |
Описание ключевых навыков:
- Переменные уровня ядра
- файлы настройки init
- процесс запуска init
- файлы настройки cron
- ПРоцесс входа
- Файлы хранения пользовательских паролей
- Определение принадлежности пользователя к группе
- Файлы настройки оболочки bash
- Определение запущенных процессов или служб
Ниже приведен краткий список используемых файлов, терминов и инструментов:
- /etc/inittab
- /etc/rc.local
- /etc/rc.boot
- /var/spool/cron/crontabs/
- Стандартные файлы настроек в /etc/
- /etc/login.defs
- /etc/syslog.conf
- /etc/passwd
- /etc/shadow
- /etc/group
- /sbin/init
- /usr/sbin/cron
- /usr/bin/crontab