顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - figaro

頁: [1] 2
1
      LPIC Level III Security專家認證,考試代號為 117-303,考試時間為90分鐘(沒有非英語系加給時間),題目為60題,通過分數為500分。這是LPIC Level III 專家系列認證的第二張,這科目主要是針對網路安全、伺服器服務安全、加密憑證、主機安全與其他入侵偵測或是安全軟體的操作認證。基本上這科目準備時不會太過於複雜,幾個基本方向掌握的話我認為應該不會有太大的問題,底下為我之前準備的方向:

SELinux:這個部分在官方的考試配分是設定權重到6分,這次考試大約出現了 3 題左右,主要包含如何設定規則與解釋規則的功能方面,準備時可以參考下列文件:
  • 小洲老師的文件:http://kenduest.sayya.org/blog/kenduest-data/2008/5/kenduest-UNIX-selinux-2008-05-15.pdf
  • RedHat EL官方文件:http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/selinux-guide/

其實這部分我比較不熟,因為自從轉到Novell體系之後,其實有好一段時間沒碰RedHat系列的了,SELinux實戰機會其實不太高,但這兩份文件其實已經差不多了,不過在準備考試時最好可以實作比較好。這次我應該是算比較僥倖沒有碰到太複雜的規則配置。

ACL:這個部分在官方的考試配分是設定權重在5分,這個應該是算蠻基本的功能了,這部分在小弟的SUSE Linux的相關書籍都有提及到了,因此參考理面的範例說明就足夠了。這次大約出了2題ACL題目。

OpenSSL / GPG:加密憑證的產生與管理、還有GPG的使用在這一次的考試中權重都在4級分,這部分其實不會太複雜,小弟在之後的Linux安全新書中也有提到這一塊,今天碰到的題組到還蠻多的,大約有5~7題左右,算是大宗範圍。其實也不難猜測這塊的出題率,以這次303考試範圍來判斷這一區塊算是”最好出”題目的區塊了,幾個方向重點供各位參考:

 
  • SSL/TLS的運作方式
  • SSL的加密運作方式
  • SSL簽章的產生模式,要特別注要如何產生金鑰、簽發憑證等作業,與指令語法
  • GPG的使用,如何產生與更改GPG的內容等

參考內容有:

[/li][li]http://www.openssl.org/docs/apps/openssl.html[/li]
[li]http://www.study-area.org/tips/certs/certs.html[/li]
[li]還有小弟所寫的Linux安全新書中的第三章 ( 預計五月出版 )
[/li][/list]

加密檔案系統的使用
:這個部分是我認為這次考試中比較新一點的東西,這個配分為3級分,基本上蠻活用的,主要是以LUKS為中心來延伸題目,因此如何製作加密檔案、分割區,怎樣掛載等都是非常重要的考試項目,參考內容有:


cryptsetup指令的使用要特別注意,如何透過它來建立加密檔案系統是實作的一個重點方向。

OpenSSH的安全防護:這個主題也是屬於基本題型配置,配分在3級分,主要環繞在使用的SSH v1 與 v2 不同的加密方式、組態檔案內容、Host Key存放的路徑與內容格式等。這部分在大多數的Linux書籍中應該都有介紹,所以我認為是屬於送分題目。大概出現 3 題左右。

OpenVPN:這個是基本配分題目,級分在3分,基本上涵蓋伺服器與用戶端的配置使用方式,還有常見的連線錯誤等,可以參考:


這個網站的內容很經典,一定要詳細閱讀,就算不是要考試只是針對平時練工我也認為幫助頗大。

IPtables的使用:我想安全相關認證這個應該是絕對逃不了的,級分為5分,算是理面幾個重點之一,

  • Linux iptables 速查手冊 (歐萊禮)
  • Linux Firewalls (3rd Edition) (Novell Press)
Novell Press這本很不錯,涵蓋了這次考試幾個重點主題,有機會的話可以收藏這本書作為參考使用,IPtables的規則建置與解讀是考試的重點,當然,考試不可能要你配置一個完全的防火牆規則,因此都偏向在單一規則的解讀為主。

網路監控工具使用:這個部分級分為3分,在官方的配方上有寫主要針對ntop與Nagios來出題,撲~不過我太粗心了認為Nagios應該不會出太多才對,結果,這次監控機乎都是Nagios的使用,ntop大約佔了一題,因此個人認為這個級分應該升級到5分才對,命中率也太高了吧。準備的文件有:


網路安全的掃描工具:這部分級分為5級分,基本上條列的項目機乎全部出現,但討厭的英文縮寫變成全寫又在這個地方出現 = =,搞不懂這種題目的用意為何。這部分要注意nessus的組態方式與規則語法等,其他指令多操作與參考man便可以了。

Snort / Tripwire / twadmin的使用:這個也是重點考題項目之一,出的題目超多的,級分為4級,這幾個工具的操作與組態方式要特別小心,在這部分一樣我也疏忽了tripwire這個套件,所以”猜”了幾題 @@ 參考項目有:


NFSv4 /Syslog/FTP/Apache/Postfix/BIND服務的安全配置:這幾個服務的安全配置方式要注意,例如NFSv4的ACL啟用設定方式、其他服務怎樣運作於安全環境下,例如:TLS/SSL、chroot的運作等,這些都得多加小心,但這些內容基本上在大部分的Linux書籍中都會提及到,因此平時練習多注意便可以了。

Mandatory Access Control與Apparmor的使用
:這兩個算是比較新的觀念題目,目前仿間的書籍較少提到,雖然在官方的考試範圍內所佔的級分很小,但可能運氣不好大約我出現4~5題左右。可以參考下列文件來準備:


最後一個就是位於323.1 Host Configuration Management (weight: 2)這個考試項目,基本上他也算是一個地雷,上面級分雖然不高,但出題命中率超高,因此準備時要特別注意那邊所提供的操作方式。

基本上整體而言這科目的考試難易度沒有 117-301 來的高,感覺上題目靈活度還算蠻高的,因此在準備上切勿用死記的方式來進行,因為題目的使用會超乎你的想像,準備這科目考試並不會太難,如果有從事相關主題的朋友,在準備這些內如容應該會很輕鬆,因此有興趣的朋友可以嘗試看看 ~

原文:http://figaro.neo-info.net/?q=node/419

2
LPIC Level Three 301 心得分享
一.   前言:
本文件目是為了提供準備參加LPIC-3 301考試朋友們所提供的心得分享,文件內容是依據筆者自己在準備這個科目考試時所做的準備過程。當然,在參考本文前的朋友們你得先具備有LPIC-2的證照,否則是無法參加LPIC-3的考試。
二.   LPIC-3 301考試項目:
   Concepts, Architecture and Design
   Installation and Development
   Configuration
   Usage
   Integration and Migration
   Capacity Planning
三.   參考書目與環境:
   LDAP system administration 歐萊禮
   OpenLDAP 官方 Administrator's Guide
   至少要有三台Linux系統環境來進行練習。(筆者是使用SUSE Enterprise Linux Server 10來做為主要的OS)
四.   考試重點項目:
   LDAP 基礎概念
i.   (*)OpenLDAP 官方 Administrator's Guide 1. Introduction to OpenLDAP Directory Services
ii.   (*)LDAP system administration 第一部分 LDAP 基礎篇 第一章 ~ 第二章
iii.   本節心得 :這個部分只要你熟讀上面兩個項目,我想Concepts, Architecture and Design這部分絕對不會有問題,像是LDAP與X.500這些名詞的解釋,與使用LDAP的目的等,我想好好閱讀後鐵定可以高分pass這部分。
   如何利用OpenLDAP.org官方所釋出的Source來安裝一個OpenLDAP環境,請參考
i.   OpenLDAP 官方 Administrator's Guide 4. Building and Installing OpenLDAP Software
ii.   LDAP system administration第三章 OpenLDAP
iii.   (*)./configure --help 的參數項目
iv.   本節心得 : 平常用慣 rpm 或是 yum / yast 安裝套件的朋友,尤甚注意這個部分,例如編譯過程中要怎樣啟用tls等,編譯過程中怎樣指定路徑。
   組態OpenLDAP與使用
i.   相關組態檔案放置的路徑與功能,例如: slapd.conf
ii.   slapd.conf組態檔案的格式與設定方式,參考(*)OpenLDAP 官方 Administrator's Guide 6. The slapd Configuration File 與 (*)LDAP system administration第三章 ~ 第四章
iii.   綱要檔(Schema File) ,參考(*)OpenLDAP 官方 Administrator's Guide9. Schema Specification 與(*)LDAP system administration第四章
iv.   資料庫的建立與維護作業,參考(***)OpenLDAP 官方 Administrator's Guide8. Database Creation and Maintenance Tools
v.   本節心得 : 這個部份的準備,筆者只能說,多實作,反覆的安裝與設定練習絕對不會讓你吃虧的。尤其要特別注意 iv. 這個項目,像是 slapcat、slapindex、slapadd,LDIF的格式等官方手冊其實已經介紹的很清楚了,要特別注意實作的方式。
   SASL/TLS與安全性設定
i.   服務安全性的設定,參考(*)OpenLDAP 官方 Administrator's Guide 10. Security Considerations
ii.   SASL/TLS的安全性設定與使用方式,參考(**)OpenLDAP 官方 Administrator's Guide11. Using SASL 12. Using TLS與(*)LDAP system administration第五章
iii.   Log 檔案的分析與命名原則。
iv.   本節心得 : 這個部份的準備,熟悉安全性的配置方式與實作練習。
   應用程式整合設定
i.   本節心得 : 不要訝異,這個部份不是沒有重點分析,而是太重要了。這個部份的準備,參考(***)LDAP system administration第二部分 應用程式整合篇,我想裡面有提及的部分你都得確實實作過,並且確定沒有問題。出題率幾乎100 %。
   其他
i.   LDAP system administration附錄 A ~ E,別忘記閱讀喔,這部分也有許多重要的出題項目。

五.   個人心得:
起初,筆者並沒有想到要準備考LPIC 301這個科目,主要是因為這個科目的價格有點高的嚇人,再加上工作環境上多不太需要這張認證的加持。初次接觸OpenLDAP大約也是四年多前了,這幾年也鮮少使用這樣的解決方案,反而比較常建議用戶使用Novell的eDirectory方案居多。不過,還得感謝巨匠電腦這次提供補助考試的機會,讓筆者可以有機會初嘗這個科目的測驗。2HR的考試時間65題,其實對於大部分有經驗的工程師我想這樣的題目不會是個問題,這個科目只要多實作都可以輕易取得高分。

如果你已經習慣了LPIC [1/2]的背多分考試型態的朋友可能得要稍微轉換一下心境了,不知道是否這次因為Novell有大力的支持關係,301考試筆者認為考試靈活度雖然還是不足,但大量的實作題目會讓沒有實作經驗的朋友面臨極大的挑戰。

認證,只是一個證明自我實力的驗證,但說穿了還是只有一張紙的薄度,從實作過程中獲取實際的經驗,我想才是這張認證的真正價值。

編者:楊振和 (LPIC [1/2], RHCE, MCP, Network+)

- END -

原文轉自 : http://figaro.neo-info.net

3
Linux 討論版 / [問題]有關於Webmin的問題
« 於: 2003-10-20 16:10 »
請教各位大大,
再Webmin底下的路由管理加入條件和利用命令模式下
route add的方式,兩者間有差異嗎

我利用命令下route add再觀看table表確定有寫入,但是我在Webmin底下看路由的那個選項卻看不到寫入的規則???難道這兩種方式有不同嗎???

3Q

4
Windows Server 2003即將於今年五月份上市。處在資訊環境的您,是否已經做好萬全的準備以迎接即將到來的龐大市場商機?巨匠電腦高雄國際認證中心提供您一個搶先接觸Windows Server 2003 的機會,包括如何架構穩定及安全的企業基礎作業平台,諸如,檔案及印表機伺服器,目錄服務的延展,提供Web Service的IIS6等等……

 請電洽(07)2371933,並完成付款後,即完成報名動作。
 報名截止日:5月26日
 名額:30人
 課程時間:5 月 27 、 29 日下午 6:30 ~9:30
 課程地點:巨匠電腦高雄國際認證中心 (高雄市中山一路 258-1 號 07-237-
 1933)
 課程費用:原價NT$2500,優惠價NT$599,巨匠電腦白金卡學員只要NT$399
 1. 以上費用含教材
 2. 單位內有 2 人以上同時報名者或 5/20 日前報名繳費者皆給予 9 折優惠
 3. 持公務人員護照可蓋一學習章
 付款方式:請將費用於 5 月 26 日前 以下列方式完成付款手續:
 1. 請於規定日期前親洽巨匠電腦高雄國際認證中心繳款。
 2. 未付款者,本公司無法預留名額。
 如欲詢問報名相關資訊請洽 巨匠電腦高雄國際認證中心 楊振和專員 Tel: 07-
 237-1933,
 email : figaro@pcschool.com.tw

5
BSD 討論版 / 啟動兩張網路卡的問題
« 於: 2003-03-04 08:55 »
小弟在安裝 FreeBSD 4.7的時候出了一點問題
就是在安裝兩張網路卡時出了一些小問題
我給每一張網卡各一個實體IP
但是設定完後
執行ifconfig 卻只有看到 rl0的狀態
rl1的網卡沒有顯示其設定後的狀態
但rl1的執行狀態是active的
不知道這個問題該如何解決
另外有個問題
就是如果第一張網卡我希望他是 xxx.xxx.xxx.xxx --> ns1.domain
            第二張網卡                是 yyy.yyy.yyy.yyy --> ns2.domain
是否直接修改 /etc/rc.conf 和 /etc/hosts 就好了呢 ??
謝謝
目前我的 /etc/rc.conf 的設定為
# -- sysinstall generated deltas -- # Mon Mar  3 15:04:24 2003
# Created: Mon Mar  3 15:04:24 2003
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
defaultrouter="xxx.xxx.xxx.xxx"
hostname="ns1.domain"
ifconfig_rl0="inet xxx.xxx.xxx.xxx  netmask 255.255.255.0"
ifconfig_rl1="inet yyy.yyy.yyy.yyy  netmask 255.255.255.0"
kern_securelevel_enable="NO"
nfs_reserved_port_only="YES"
sendmail_enable="YES"
sshd_enable="YES"
usbd_enable="YES"

hosts的設定如 下
127.0.0.1               localhost.domain localhost
xxx.xxx.xxx.xxx          ns1.domain ns1
xxx.xxx.xxx.xxx          ns1.domain.
yyy.yyy.yyy.yyy          ns2.domain ns2
yyy.yyy.yyy.yyy          ns2.domain.

6
BSD 討論版 / 有關於httpd-error.log的問題
« 於: 2003-03-01 14:00 »
最近在我的log檔中常常發現到下列訊息
不知道這是怎麼回事呢??不知道哪個大大可以幫我解惑一下
謝謝
[Sat Mar  1 12:39:25 2003] [error] [client 202.84.17.143] File does not exist: /
usr/local/www/data/scripts/root.exe
[Sat Mar  1 12:39:26 2003] [error] [client 202.84.17.143] File does not exist: /
usr/local/www/data/MSADC/root.exe
[Sat Mar  1 12:39:26 2003] [error] [client 202.84.17.143] File does not exist: /
usr/local/www/data/c/winnt/system32/cmd.exe
[Sat Mar  1 12:39:26 2003] [error] [client 202.84.17.143] File does not exist: /
usr/local/www/data/d/winnt/system32/cmd.exe
[Sat Mar  1 12:39:26 2003] [error] [client 202.84.17.143] File does not exist: /
usr/local/www/data/scripts/..%5c../winnt/system32/cmd.exe
[Sat Mar  1 12:39:26 2003] [error] [client 202.84.17.143] File does not exist: /
usr/local/www/data/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
[Sat Mar  1 12:39:27 2003] [error] [client 202.84.17.143] File does not exist: /
usr/local/www/data/_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
[Sat Mar  1 12:39:27 2003] [error] [client 202.84.17.143] File does not exist: /
usr/local/www/data/msadc/..%5c../..%5c../..%5c/..繃\../..繃\../..繃\../winnt/sys
tem32/cmd.exe
[Sat Mar  1 12:39:27 2003] [error] [client 202.84.17.143] File does not exist: /
usr/local/www/data/scripts/..繃\../winnt/system32/cmd.exe
[Sat Mar  1 12:39:28 2003] [error] [client 202.84.17.143] File does not exist: /
usr/local/www/data/scripts/..嶸../winnt/system32/cmd.exe
[Sat Mar  1 12:39:28 2003] [error] [client 202.84.17.143] File does not exist: /
usr/local/www/data/scripts/..縷x9c../winnt/system32/cmd.exe

7
假如開設FreeBSD的系統課程,不知道大家會不會想花COCO來上課呢 ?
希望大夥投票後可以順便發表一下意見參考一下,例如課程的內容,方向
收費標準等....謝謝^^

8
主題 : .NET Server Terminal Services 技術之應用
時間 : 2002 / 12 / 27 (五)下午六點~八點
名額限制 : 30 人
費用 : 免費
地點 : 巨匠電腦高雄認證中心
            高雄市六合二路一號14樓
聯絡電話 : 07-2371933 楊振和

雖然不是linux的研討會,不過我覺得內容不錯喔....歡迎大家踴躍報名ㄋㄟ
需要的學員記得趕快打電話報名喔,重點是免費喔^^還可以實機操作

9
Linux 討論版 / Mplayer播放dvd會延遲的問題
« 於: 2002-10-28 13:45 »
不知道大家有沒有使用mplayer播放dvd的經驗
他每讀一下dvd就會頓一下說
畫面看起來就鈍鈍的嚕
不知道這個部份該怎麼解決
謝謝

10
Linux 討論版 / Mplayer的問題
« 於: 2002-10-27 13:19 »
剛剛下載netman大大的演講檔案
卻發現在mplayer無法播放出聲音
wmv的檔案如果在mplayer底下怎樣設定才會有聲音呢

11
Windows 討論版 / 流量監測軟體
« 於: 2002-10-27 11:00 »
各位大大
在windows底下大家有沒有用過那套網路流量監測軟體呢

謝謝

12
Linux 討論版 / 廣播教學
« 於: 2002-10-27 10:58 »
最近碰到一個問題
我裝嚕linux當我的desktop
如果我接上單槍投影機的話
要怎樣可以讓他投射出去呢
謝謝

13
Linux 討論版 / exchang server and RedHat 8.0
« 於: 2002-10-27 09:51 »
Dear All
不知道大家在redhat底下有沒有使用Ximian Evolutionas來作為Microsoft Exchange 2000的Client,因為目前8.0不支援安裝Ximian Red Carpet所以就沒有辦法安裝Ximian Connector
讓目前的Ximian Evolutionas來作為Microsoft Exchange 2000的Client,不知道有沒有人把這個軟件抓在其他的linux版本上可以分享出這個套件呢???
或是說有那個收信軟體目前有支援Microsoft Exchange 2000

14
Linux 討論版 / pdf
« 於: 2002-10-24 12:07 »
請問各位大大
如何將acrobat設定成為pdf的開啟預設程式呢

15
肉腳版 / eterm或是qterm
« 於: 2002-10-24 00:09 »
有人把eterm或是qterm成功安裝在rh8.0上 嗎
可否分享一下安裝方式
謝謝

16
Linux 討論版 / 登入有網域的網頁
« 於: 2002-10-23 10:45 »
如何用mozilla登入一個需要帳號密碼還有網域的網頁呢
因為mozilla不像ie一樣會跳出一個選單讓您輸入
謝謝

17
Linux 討論版 / XMMS無法使用
« 於: 2002-10-21 17:21 »
各位大大
不知道有沒有人安裝rh8.0之後
啟動xmms卻無法啟動的問題呢如
我試過rpm移除重新安裝也沒辦法啟動說

18
Linux 討論版 / Red Hat 8.0 桌面的字型問題
« 於: 2002-10-19 22:39 »
小弟剛安裝完RH8.0
使用GNOME,但發現我燒的光碟中的中文檔名都無法顯示
還有XMMS列表也是如此
不知道這要怎麼解決痾
謝謝

19
Linux 討論版 / 有關router的設定
« 於: 2002-09-10 16:06 »
我的模擬環境如下面 :

有一台NAT+DHCP 負責發送 192.168.1.X / 24這個區段(LINUX)
這台目前有兩張網卡(eth0 對外 eth1 對內)

另外我有一個環境是由WIN架設的VPN
其中有一台ROUTER是取得我上面那台的IP (192.168.1.240)
另外裡面也有一台DHCP的主機負責發送 17.16.0.X / 24 的區段

我要如何做才可以讓我17.16.0.x的區段也可以上網呢 ?

之前根據鳥哥的文件
在我的INUX上面 做一個router
但沒有成功說
不知道大家有沒有解決上面方案的方式
謝謝

20
Windows 討論版 / 問個很笨的問題
« 於: 2002-07-30 22:21 »
如果我要寫一個開機後會驅動光碟機的自動執行檔
我的內容該怎麼寫呢

我的autoexec.bat的內容如下
@echo off
LH MSCDEX.exe /D:IDECD /L:Z
@echo on

我的config.sys的寫法如下
DEVICEHIGH=tricd.sys /D:IDECD
dos=high,umb
files=40
buffers=40

21
Study-Area 公開討論版 / 可否再開一個版呢
« 於: 2002-07-28 12:33 »
老師喔

可以再這邊也開一個linux的考試討論版ㄇㄚ
這樣對於有興趣準備linux認證考試的板友們
應該也是一個不錯的方向喔

22
Linux 討論版 / 何謂 Back-end servers
« 於: 2002-07-27 15:14 »
如題所示 :o

23
Linux 討論版 / 關於adsl的問題
« 於: 2002-04-16 23:53 »
我在redhat 7.2 用ra-pppoe撥接上網
但卻發現我的網頁無法使用dns來瀏覽
必須輸入對方網頁的ip才可以使用說
不知道這是哪裡設錯嚕ㄇㄚ????

24
剛剛拿到了幾個題目蠻有趣的
昰關於將密文解開的題目
有興趣的人可以嘗試寫寫程式然後跟大家分享一下
我先貼兩個題目上來


1. fqjcb  rwjwj  vnjax  bnkhj  whxcq  nawjv  nfxdu
   nbvnu  ujbbf  nnc

 
2. pdegu  uymiq  icuuf  guuyi  qguuy  qcuiv  fiqgu
   uyqcu  qbeme  vp

思考的方向 : 頻率分布  常用字首字尾  移位等

25
BSD 討論版 / 有關於PROXY
« 於: 2002-03-15 12:11 »
在WINDOWS底下我門可以由設定PROXY來增快網路的速度
(再我門學校的時候~~對外要透過PROXY比較快)
但如果在BSD底下的話呢
可以設定ㄇㄚ

26
PHP程式設計討論區 / 登入系統的程式
« 於: 2002-03-13 18:11 »
小弟目前碰到嚕一個問題...
我剛再寫一個系統登入的程式(login.php)

目前的程式片段進度到....
  $hostname = "localhost";
  $username = "login";
  $password = "password";
  $dbName ="User";
 
  mssql_connect($hostname,$username,$password)
  mssql_select_db($dbName)
  $query = "SELECT * FROM User";
  $result = mssql_query($query);

我這邊應該怎樣寫
才可以讓他判斷LOGIN的帳號和密碼和資料庫中的相同呢
相同的話會導入到default.html
錯的話會到error.html
?>

27
BSD 討論版 / 有關於dns 的問題
« 於: 2002-03-12 23:46 »
小弟有個問題喔
在dns中有個設定叫做cname
這個是做什麼的呢
有什麼效用????

28
BSD 討論版 / 如何清空 /var/mail
« 於: 2002-03-09 18:16 »
如何可以一次清空自己的郵件呢

29
網頁技術 / onclick()
« 於: 2002-03-04 10:15 »
當我們在網頁中設計一個SUBMIT按鈕的時候
如果我門希望使用者按下去後
會傳送到另一個網頁去的話
我在onclick()要加入哪個函數呢?????

30
網頁技術 / 如何設計一個月曆
« 於: 2002-02-22 14:24 »
我想要設定一個類似下列網頁左手邊的一個月曆
不知道有那位大大知道該怎麼做的

 http://web.mis.stu.edu.tw/

頁: [1] 2