Show newer

我擦我擦,一看这个 Host Hardening也有一大堆书上没教的 

課題 332: ホストセキュリティ
332.1 ホストハーデニング (総重量: 5)
総重量 5
説明 一般的な脅威に対して、Linuxが稼働しているコンピュータをよりセキュアにする。
主な知識分野:

BIOSとboot loader(GRUB 2)セキュリティの設定。
利用していないソフトウエアとサービスを無効化する。
特定のsystemdユニットと全体システムに対して、不必要な機能を理解し削除する。
アドレス空間のランダム化(ASLR: Address Space Layout Randomization )、Data Execution Prevention (DEP) 、 Exec-Shieldを理解し設定する。
ブラックリスト・ホワイトリストに分けられたUSBデバイスを、USBGuardを利用して、コンピュータに接続する。
CAを利用してホストとユーザーキーのSSH CA、SSH証明書を作成し、OpenSSHがSSH証明書を利用するように設定する。
chroot環境での作業
システムコールとプロセスに対して有効な機能を制限するために、systemdユニットを利用する。
特定のファイルやデバイスに、アクセスを制限したりアクセスさせないようにして、プロセスを起動するようにsystemdユニットを利用する。
専用のテンポラリディレクトリや/devディレクトリがあり、ネットワークアクセスができない状態のプロセスを起動するように、systemdユニットを利用する。
プロセスが消費することができるシステムリソースを制限するように、systemdユニットを利用することができる。
Linux MeltdownとSpectreの回避策の影響の理解と、回避策の有効化・無効化。
polkitの知識
仮想化とコンテナ化のセキュリティの利点の知識
用語とユーティリティ:

grub.cfg
systemctl
getcap
setcap
capsh
sysctl
/etc/sysctl.conf
/etc/usbguard/usbguard-daemon.conf
/etc/usbguard/rules.conf
usbguard
ssh-keygen
/etc/ssh/
~/.ssh/
/etc/ssh/sshd_config
chroot

啊啊啊啊美美看完这一章习题也都做对了以为我已经完全掌握此知识点
……然后发现书上没写的cgroup也算这个考点

啊啊啊这个人问得好啊既然soft limit可以在0和hard limit之间随便改那只设置hard limit不就完了

unix.stackexchange.com/questio

:aru_0190: 看到三天前绝望的我自己狂发的嘟嘟,谁知道最后还是用了红帽的订阅呢
还好装了就装了,也没人说你一定要学会怎么离线安装

:blobcatcomfsob: 哇,这也太难了吧,首先我要绕开红帽的订阅用一个差不多的CentOS联网安装好我想要的东西,然后再把那些rpm包都拷贝到我的rhel上,而且这过程中还不可以搞错安装的顺序……?

让大家看到不会用搜索引擎的傻逼真的很抱歉……

我也不知道怎么挂载安装的时候用的iso media到vm上,现在只能一个一个把rpm包拷贝到vm上 :blobcatcomfsob:
想用yum看看还差些什么一次性下好?可是因为操作系统是红帽,我还没注册他不给我看到底差哪些,好绝望啊 :blobcatcomfsob:

问问万能的社畜站,有人知道要怎么在没联网的情况下解决rpm包之间的依赖关系吗?
看了网上说的先安装yum-utils,但是这个东西也有好多好多的依赖关系啊!

好郁闷,感觉真的被这个b公司边缘化了,到底要不要跑路啊好烦

关于kernel的capability
先查了点资料
docker-practice.readthedocs.io

感觉搜出来都和docker有关系,可是我一点没接触过docker :blobcatcomfsob: 总之学到那里了再研究吧

这次要考的半年前更新了考纲,新的教科书和真题集还没出,不能那么无脑刷题了,感到了头痛。
看别人总结的,至少以下内容要自己查资料总结:
capability(甚至不知道这个语境下是什么意思。。。)
USBGuard
cgroup
WireGuard
网络安全相关的各种零碎概念(特洛伊的木马、DDos攻击之类的)
Penetration Testing(中文好像叫渗透测试)

开始了新一轮的学习,登陆社畜站,发现两个星期前上个考试的内容已经看不懂了。。。。。。黛珂面霜.conf是什么东西来着。。。。。。。。。。

大哥看了两分钟就趴在书上睡着了——————————!!!!!大哥——————————————!!!!!!

今天来咖啡店旁边终于不坐可疑大爷了,是一个在复习aws的大哥,难兄难弟啊。。。。。社畜周末还要这样真的好惨。。。。。。。。

dkms.conf
黛珂面霜.conf(有病?

听起来有一种,国产老铁/狗穿拖鞋的味道

我实在是没看懂
/etc/auto.master里写/和/-有什么区别

学了两天终于把boot那些东西学懂了(其实是把题在理解的基础上都背下来了)
如果早点能发现可以这么复习就好了,也不至于因为抗拒复习而隔了太久,前面学的内容都忘了……

我终于找到了ChatGPT的正确用法,那就是在复习考试的时候有不会的直接问
比谷歌搜半天还不知道重点在哪真的好太多了

nslookup和dig的区别 

⬇️这他吗不是咬文嚼字是什么 :aru_0190:

・nslookup
dig と同じく IP アドレスとホスト名の相互変換を行うコマンドですが、nslookup は DNS 問い合わせの結果を抜粋・整理して表示します。
ここでは DNS 問い合わせを行い「得られた応答を出力するコマンド」を聞かれていますので、誤りです。

SaladDon boosted

一个离谱的消息是社畜站炸了但是因为站长是社畜没空修……

更离谱的是它自己好了,我的活也能自己消失就好了……

(为没空及时修站道个歉)

Show older
Retire Now!

这里是retirenow.top!我们的心声是——不想上班!我们的目标是——早日退休!