主題207：ドメインネームサーバ

207.1 DNSサーバの基本的な設定

重要度：3

説明：権威サーバ、再帰サーバ、キャッシュ専用DNSサーバとして機能するようにBINDを設定する。これには、稼働中のサーバを管理すること、ログの設定も含まれる。

主な知識分野：

• BIND 9.xの設定ファイル、用語、ユーティリティ
• BINDの設定ファイルで、BINDゾーンファイルの位置を定義する
• 変更した設定ファイルおよびゾーンファイルの再読込
• 代替ネームサーバとしての dnsmasq、djbdns、PowerDNS について知っている

重要なファイル、用語とユーティリティ：

• /etc/named.conf
• /var/named/*
• rndc
• named-checkconf
• kill
• host
• dig

207.2 DNSゾーンの作成と保守

重要度：3

説明：正引きおよび逆引きのゾーンファイルまたはルートレベルサーバのゾーンファイルを作成する。これには、レコードに適切な値を設定すること、ホストをゾーンに追加すること、ゾーンをDNSに追加することも含まれる。また、他のDNSサーバにゾーンの委任を行うことも含まれる。

主な知識分野：

• BIND 9の設定ファイル、用語、ユーティリティ
• DNSサーバに情報を要求するためのユーティリティ
• BINDゾーンファイルのレイアウト、内容、ファイル配置
• 逆引きゾーンを含む、ゾーンファイルに新しいホストを追加するさまざまな方法

重要なファイル、用語とユーティリティ：

• /var/named/*
• ゾーンファイルの書式
• リソースレコードの書式
• named-checkzone
• named-compilezone
• masterfile-format
• dig
• nslookup
• host

207.3 DNSサーバを保護する

重要度：2

説明：DNSサーバをroot以外のユーザとしてchroot jail環境で実行するよう設定する。これには、DNSサーバ間で安全なデータ交換を行うことも含まれる。

主な知識分野：

• BIND 9の設定ファイル
• chroot jail環境で稼働するようBINDを設定する
• forwarders文を使用してBINDの構成を分割する
• TSIG(Transaction Signature)の設定と利用
• DNSSEC および基本的なツールについて知っている
• DANE および関連レコードについて知っている

重要なファイル、用語とユーティリティ：

• /etc/named.conf
• /etc/passwd
• DNSSEC
• dnssec-keygen
• dnssec-signzone

主題208：HTTPサービス

208.1 Apacheの基本的な設定

重要度：4

説明：Web サーバのインストールと設定。これには、サーバの負荷と性能の監視、クライアントからのユーザアクセスの制限、モジュールとしてのスクリプト言語をサポートする設定、およびクライアントユーザの認証設定も含まれる。また、サーバのオプション設定でリソースの使用を制限することも含まれる。仮想ホストを使用するようWebサーバを設定し、ファイルへのアクセスをカスタマイズする。

主な知識分野：

• Apache 2.4 の設定ファイル、用語、ユーティリティ
• Apacheのログファイルの設定と内容
• アクセス制限の方法とファイル
• mod_perlとPHPの設定
• クライアントユーザを認証するファイルとユーティリティ
• 最大リクエスト数、最小/最大サーバ数およびクライアント数の設定
• Apache 2.4 における仮想ホストの実装 (専用 IPアドレスがある場合とない場合)
• ファイルへのアクセスをカスタマイズするために、Apache の設定ファイルで redirect文を使用する

重要なファイル、用語とユーティリティ：

• アクセスログとエラーログ
• .htaccess
• httpd.conf
• mod_auth_basic, mod_authz_host and mod_access_compat
• htpasswd
• htgroup
• apachectl, apache2ctl
• httpd, apache2

208.2 HTTPS向けのApacheの設定

重要度：3

説明：HTTPSを提供するためにWebサーバを設定する。

主な知識分野：

• SSL設定ファイル、ツール、ユーティリティ
• サーバの秘密鍵および商用 CA向けのCSR を生成する
• 自己署名証明書を生成する
• 中間 CA を含む鍵および証明書をインストールする
• SNI を使用した Virtual Hosting の設定
• Virtual Hosting およびSSLの使用に関する問題を把握している
• SSLの使用に関するセキュリティ問題および安全でないプロトコルと cipher を無効にする

重要なファイル、用語とユーティリティ：

• Apache2 configuration files
• /etc/ssl/*, /etc/pki/*
• openssl, CA.pl
• SSLEngine, SSLCertificateKeyFile, SSLCertificateFile
• SSLCACertificateFile, SSLCACertificatePath
• SSLProtocol, SSLCipherSuite, ServerTokens, ServerSignature, TraceEnable

208.3 キャッシュプロキシとしてのSquidの実装

重要度：2

説明：プロキシサーバのインストールと設定。これには、アクセスポリシー、認証、リソースの利用方法も含まれる。

主な知識分野：

• Squid 3.xの設定ファイル、用語、ユーティリティ
• アクセス制限の方法
• クライアントユーザの認証方法
• Squid設定ファイルにおけるACLの配置と内容

重要なファイル、用語とユーティリティ：

• squid.conf
• acl
• http_access

208.4 WebサーバおよびリバースプロキシとしてのNginxの実装

重要度：2

説明：リバースプロキシサーバであるNginxのインストールおよび設定。これには、HTTPサーバとしてのNginx の設定が含まれる。

主な知識分野：

• Nginx
• Reverse Proxy
• Basic Web Server

重要なファイル、用語とユーティリティ：

• /etc/nginx/
• nginx

主題209：ファイル共有

209.1 Sambaサーバの設定

重要度：5

説明：さまざまなクライアント用にSambaサーバを設定する。これには、クライアントがログインするSambaの設定やサーバが参加するワークグループの設定、共有ディレクトリおよびプリンタを定義することも含まれる。また、Sambaサーバを使用するために、Linuxクライアントを設定することも含まれる。インストールにおけるトラブルシューティングも含まれる。

主な知識分野：

• Samba 4 のドキュメント
• Samba 4 の設定ファイル
• Samba 4 のツールとユーティリティとデーモン
• Linuxに CIFS 共有をマウントする
• Windowsのユーザ名をLinuxのユーザ名にマッピングする
• ユーザレベル、共有レベルおよび AD のセキュリティ

重要なファイル、用語とユーティリティ：

• smbd, nmbd, winbindd
• smbcontrol, smbstatus, testparm, smbpasswd, nmblookup
• samba-tool
• net
• smbclient
• mount.cifs
• /etc/samba/
• /var/log/samba/

209.2 NFSサーバの設定

重要度：3

説明：NFSを使用してファイルシステムをエクスポートする。これには、アクセス制限、クライアントにNFSファイルシステムをマウントすること、NFSの保護も含まれる。

主な知識分野：

• NFS(Ver3)の設定ファイル
• NFSのツールとユーティリティ
• 特定のホストやサブネットへのアクセス制限
• サーバとクライアントにおけるマウントオプション
• TCP Wrappers
• NFSv4を知っている

重要なファイル、用語とユーティリティ：

• /etc/exports
• exportfs
• showmount
• nfsstat
• /proc/mounts
• /etc/fstab
• rpcinfo
• mountd
• portmapper

主題210：ネットワーククライアントの管理

210.1 DHCPの設定

重要度：2

説明：DHCPサーバを設定する。これには、デフォルトおよびクライアントごとのオプションの設定と、静的ホストおよびBOOTPホストの追加も含まれる。また、DHCP中継エージェントの設定とDHCPサーバの保守も含まれる。

主な知識分野：

• DHCPの設定ファイル、用語、ユーティリティ
• サブネットと動的割り当て範囲の設定
• DHCPv6 と IPv6 のルータ広告について知っている

重要なファイル、用語とユーティリティ：

• dhcpd.conf
• dhcpd.leases
• syslog や systemd のジャーナル内の DHCP のログメッセージ
• arp
• dhcpd
• radvd
• radvd.conf

210.2 PAM認証

重要度：3

説明：さまざまな方法で認証をサポートするようにPAMを設定する。これには基本的な SSSD(System Security Services Daemon) の機能を含む。

主な知識分野：

• PAMの設定ファイル、用語、ユーティリティ
• パスワードとシャドウパスワード

重要なファイル、用語とユーティリティ：

• /etc/pam.d
• pam.conf
• nsswitch.conf
• pam_unix, pam_cracklib, pam_limits, pam_listfile, pam_sss
• sssd.conf

210.3 LDAPクライアントの利用方法

重要度：2

説明：LDAPサーバの照会と更新を行う。また、アイテムの追加およびインポートと、ユーザの追加および管理も含まれる。

主な知識分野：

• データ管理と照会用のLDAPユーティリティ
• ユーザのパスワードを変更する
• LDAPディレクトリの照会

重要なファイル、用語とユーティリティ：

• ldapsearch
• ldappasswd
• ldapadd
• ldapdelete

210.4 OpenLDAPサーバの設定

重要度：4

説明：LDIF形式および必須のアクセス制御に関する知識も含め、基本的なOpenLDAPサーバを設定する。

主な知識分野：

• OpenLDAP
• ディレクトリベースの設定
• アクセス管理
• 識別名
• Changetype の操作
• スキーマとホワイトページ
• ディレクトリ
• オブジェクト ID、属性、クラス

重要なファイル、用語とユーティリティ：

• slapd
• slapd-config
• LDIF
• slapadd
• slapcat
• slapindex
• /var/lib/ldap/*
• loglevel

主題211：電子メールサービス

211.1 電子メールサーバの使用

重要度：4

説明：電子メールサーバを管理する。これには、電子メールのエイリアス、クォータ、仮想ドメインの設定も含まれる。また、内部的な電子メールリレーの設定および電子メールサーバの監視も含まれる。

主な知識分野：

• postfixの設定ファイル
• postfixの基本的な TLS の設定
• SMTPプロトコルに関する基本的な知識
• Sendmailとeximを知っている

重要なファイル、用語とユーティリティ：

• postfixの設定ファイルとコマンド
• /etc/postfix/*
• /var/spool/postfix
• Sendmailエミュレーション層のコマンド
• /etc/aliases
• /var/log/のメール関連のログ

211.2 電子メール配信を管理する

重要度：2

説明：クライアント用の電子メール管理ソフトウェアを実装し、到着したユーザの電子メールをフィルタ、並び替え、および監視する。

主な知識分野：

• Sieve の機能、文法、演算子を理解している
• Sieve を使用して、送信者、受信者、見出し、サイズでメールをフィルタしたり並べ替える
• procmailを知っている

重要なファイル、用語とユーティリティ：

• 条件演算子と比較演算子
• keep, fileinto, redirect, reject, discard, stop
• Dovecot の vacation 拡張

211.3 メールボックスアクセスを管理する

重要度：2

説明：POPおよびIMAPのデーモンのインストールと設定。

主な知識分野：

• Dovecot の IMAP と POP の設定と管理
• Dovecot 向けの基本的な TLS の設定
• Courier を知っている

重要なファイル、用語とユーティリティ：

• /etc/dovecot/
• dovecot.conf
• doveconf
• doveadm

主題212：システムのセキュリティ

212.1 ルータを構成する

重要度：3

説明：IPパケットを転送したり、ネットワークアドレス変換（NATやIPマスカレード）を実行するようシステムを設定し、これによってネットワークを保護することの重要性について述べる。これには、ポートリダイレクトの設定、フィルタルールの管理、攻撃の回避も含まれる。

主な知識分野：

• iptables および ip6tables の設定ファイル、ツール、ユーティリティ
• ルーティングテーブルを管理するためのツール、コマンド、ユーティリティ
• プライベートアドレスの範囲(IPv4) 、リンクローカルアドレスおよびユニークローカルアドレス(IPv6)
• ポートリダイレクトとIP転送
• 発信元または宛先のプロトコル、ポート、アドレスに基づいて、IP パケットを受け入れる、または拒否するフィルタとルールの表示と記述フィルタ設定の保存および再読込
• フィルタ設定の保存および再読込
• ip6tablesとフィルタリングを知っている

重要なファイル、用語とユーティリティ：

• /proc/sys/net/ipv4
• /proc/sys/net/ipv6/
• /etc/services
• iptables
• ip6tables

212.2 FTPサーバの保護

重要度：2

説明：匿名でのダウンロードとアップロード用にFTPサーバを設定する。これには、匿名でのアップロードを許可する場合に取るべき警戒と、ユーザによるアクセスを設定することも含まれる。

主な知識分野：

• Pure-FTPdおよびvsftpdの設定ファイル、ツール、ユーティリティ
• ProFTPdについて知っている
• パッシブFTP接続とアクティブFTP接続について理解している

重要なファイル、用語とユーティリティ：

• vsftpd.conf
• 重要なPure-FTPdのコマンドラインオプション

212.3 セキュアシェル (SSH)

重要度：4

説明：SSHデーモンの設定と保護を行う。これには、鍵の管理と、ユーザ用にSSHを設定することも含まれる。また、SSHでのアプリケーションプロトコルの転送と、SSHによるログインの管理も含まれる。

主な知識分野：

• OpenSSHの設定ファイル、ツール、ユーティリティ
• スーパーユーザおよび一般ユーザのログインを制限する
• パスワード使用して、もしくは使用せずにログインするために、サーバとクライアントの鍵を管理して利用する
• 設定の変更後に、リモートホストへの接続が切断されないように、複数ホストから複数の接続を利用する

重要なファイル、用語とユーティリティ：

• ssh
• sshd
• /etc/ssh/sshd_config
• /etc/ssh/*
• 秘密鍵および公開鍵のファイル
• PermitRootLogin, PubKeyAuthentication, AllowUsers, PasswordAuthentication, Protocol

212.4 セキュリティ業務

重要度：3

説明：さまざまな情報源からセキュリティ警告を収集する。侵入検知システムをインストール、設定、および実行する。セキュリティパッチやバグ修正を適用する。

主な知識分野：

• サーバのポートをテストおよびスキャンするツールとユーティリティ
• Bugtraq、CERT、CIACやその他のセキュリティ警告を報告する組織と、そのアドレス
• IDS（Intrusion Detection System：侵入検知システム）を実装するツールとユーティリティ
• OpenVASについて知っている

重要なファイル、用語とユーティリティ：

• telnet
• nmap
• fail2ban
• nc
• iptables

212.5 OpenVPN

重要度：2

説明：VPN (仮想プライベートネットワーク) の設定および安全なポイントツーポイントまたはサイトツーサイトの接続をする。

主な知識分野：

• OpenVPN

重要なファイル、用語とユーティリティ：

• /etc/openvpn/*
• openvpn