服务器评测
2.205.1 基本网络配置
重量级:5
描述:考生应该能够配置网络设备联接到本地网络和广域网.这个目标包括能够使整个网络的各个子网之间进行通信,能够使用mgetty配置拨号访问,使用modem或者ISDN配置拨号访问,配置认证协议,比如PAP和CHAP,配置TCP/IP日志.
关键文件,术语和工具包括:
/sbin/route
/sbin/ifconfig
/sbin/arp
/usr/sbin/arpwatch
/etc/
2.205.2 高级网络配置和排错
重量级:3
描述:考生应该能够配置网络设备实现各种网络认证方案.这个目标包括配置一台主机的多个网络设备,配置虚拟内部网络和解决网络通信问题.
关键文件,术语和工具包括:
/sbin/route
/sbin/route
/sbin/ifconfig
/bin/netstat
/bin/ping
/sbin/arp
/usr/sbin/tcpdump
/usr/sbin/lsof
/usr/bin/nc
主题206 Mail & News
2.206.1 配置邮件列表
重量级:1
描述:使用majordomo安装和维护邮件列表.通过查看majordomo的日志监视majordomo的问题.
关键文件,术语和工具包括:
Majordomo2
2.206.2 使用Sendmail
重量级:4
描述:考生应该能够管理Sendmail的配置,包括email别名,mail配额和虚拟邮件域.这个目标包括内部邮件转发和对SMTP服务器的监视.
关键文件,术语和工具包括:
/etc/aliases
sendmail.cw
virtusertable
genericstable
2.206.3 控制邮件流量
重量级:3
描述:考生应该能够应用邮件客户端软件过滤,排序和监视发给用户的邮件.这个目标包括使用服务器和客户端的邮件软件比如procmail.
关键文件,术语和工具包括:
procmail
.procmail
2.206.4 新闻服务
重量级:1
描述:考生应该能够使用inn安装和配置新闻服务器.这个目标包括定制和监视服务中的新闻组.
关键文件,术语和工具包括:
innd
主题207 DNS
2.207.1 基本的BIND8配置
重量级:2
描述:考生应该能够配置BIND作为一台只缓冲DNS服务器.这个目标包括能够转换BIND4.9的named.boot到BIND8.x的named.conf格式.,使用kill和ndc重新加载DNS.这个目标还包括配置日志和选项,比如zone文件的目录位置.
关键文件,术语和工具包括:
/etc/named.conf
/usr/sbin/ndc
/usr/sbin/named-bootconf
2.207.2 创建和维护DNS区
重量级:3
描述:考生应该能够创建正向解析和反向解析或者根级别服务器的区文件.这个目标包括为SOA,NS,MX等记录设置适当的值.还包括为主机添加A记录和CNAME,在反向解析文件中为主机添加PTR记录,使用zone语句在/etc/named.conf中添加区.考生应该能够授权一个区到其他DNS服务器.
关键文件,术语和工具包括:
/var/named的内容
zone文件格式
资源集录格式
dig
nslookup
host
2.207.3 为DNS服务器增强安全性
重量级:3
描述:考生应该能够配置BIND使用非root身份运行,能够配置chroot的BIND运行环境.这个目标包括能够配置DNSSEC,比如密钥和可信任的密钥来防止名子欺骗.还包括使用转发语句分开DNS配置,以及为回复查询字符串指定非标准的版本信息.
关键文件,术语和工具包括:
SysV init files or rc.local
/etc/named.conf
/etc/passwd
dnskeygen
主题 2.8 Web 服务
2.208.1 配置web服务器
重量级:2
描述:考生应该能够安装和配置一台apache web服务器.这个目标包括监视apache的负载和性能,限制客户端的访问,配置mod_perl和PHP的支持,设置客户端用户认证.还包括其他apache服务器的选项,比如最大请求数,最小和最大服务器数,客户数.
关键文件,术语和工具包括:
access.log
.htaccess
httpd.conf
mod_auth
htpasswd
htgroup
2.208.2 维护web服务器
重量级:2
描述:考生应该能够配置apache使用虚拟主机.这个目标包括创建SSL认证,使用OpenSSL在配置文件中定义SSL的定义.还包括在apache的配置文件中通过重定向语句定制用户的访问.
关键文件,术语和工具包括:
httpd.conf
2.208.3 配置代理服务器
重量级:2
描述:考生应该能够使用squid安装和配置代理服务器.这个目标包括配置访问机制,认证机制和管理存储器的使用.
关键文件,术语和工具包括:
squid.conf
acl
http_access
主题 210 网络客户端管理
2.210.1 DHCP 配置
重量级:2
描述:考生应该能够配置DHCP服务器和一切默认的选项,创建子网,创建动态分配的范围.这个目标包括添加静态主机,为一台主机设置参数,添加bootp主机.还包括配置DHCP转发代理,改变配置文件后重新加载DHCP服务器.
关键文件,术语和工具包括:
dhcpd.conf
dhcpd.leases
2.210.2 NIS 配置
重量级:1
描述:考生应该能够配置NIS服务器并且为主配置文件创建NIS maps.这个目标包括配置一个系统作为NIS客户端,配置NIS辅助服务器,在nsswitch.conf中配置寻找本地文件,DNS,NIS等的能力.
关键文件,术语和工具包括:
nisupdate,ypbind,ypcat,ypmatch,ypserv,ypswitch,yppasswd,yppoll,yppush,pywhich,rpcinfo,nis.conf,nsswitch.conf,ypserv.conf
/etc/nis/的内容:netgroup,nicknames,securenets
Makefile
2.210.3 LDAP 配置
重量级:1
描述:考生应该能够配置LDAP服务器.这个目标包括配置目录结构,添加组,主机,服务和其他数据到机构中.还包括从LDIF文件中和通过配置工具添加条目,以及向目录中添加用户并改变他们的密码.
关键文件,术语和工具包括:
slapd
slapd.conf
2.210.4 PAM 认证
重量级:2
描述:考生应该能够配置PAM支持传统的认证方式:/etc/passwd,shadow passwords,NIS或者LDAP.
关键文件,术语和工具包括:
/etc/pam.d
pam.conf
主题 212 系统安全
2.212.2 配置路由
重量级:2
描述:考生应该能够配置ipchains和iptables实现IP伪装,能够确定在一个受保护的私用网络中网络地址转换是有效的.这个目标包括配置端口转发,显示过滤规则,以及写根据源地址或者目的地址拒绝或者接收数据报的规则.还包括保存和重载过滤规则,使用/proc/sys/net/ipv4来回应Dos攻击,使用/proc/sys/net/ipv4/ip_forward来开启或者关闭IP转发,使用PortSentry这样的工具来禁止端口扫描以及安全隐患检查.
关键文件,术语和工具包括:
ipchains
/proc/sys/net/ipv4
/etc/services
iptables
routed
2.212.3 安全ftp服务器
重量级:2
描述:考生应该能配置匿名下载的ftp服务器.这个目标包括配置ftp服务器允许匿名上传,如果允许匿名上传能够列出可能要采用的额外预防措施,配置guest用户和组使用chroot环境,配置ftpaccess拒绝指定用户和组的访问.
关键文件,术语和工具包括:
ftpaccess,ftpusers,ftpgroups
/etc/passwd
chroot
2.212.4 安全shell(OpenSSH)
重量级:2
描述:考生应该能够配置sshd允许或者禁止root登录,激活或者关闭X转发.这个目标包括生成服务器密码,生成用户的共/密钥,添加共钥到用户的认证文件中,为所有用户配置ssh-agent.考生配置端口转发使其他程序能够使用ssh隧道,配置ssh支持ssh协议第1版和第2版,在系统维护时禁止非root用户的登录,配置信任的客户端无密码登录.
关键文件,术语和工具包括:
ssh,sshd
/etc/ssh/sshd_config
~/.ssh/identity.pub 和 identity,~/.ssh/authorized_keys
.shosts,.rhosts
2.212.5 TCP_wrappers
重量级:1
描述:考生应该能够配置tcpwrappers允许特定的主机或者子网连接特定的服务器.
关键文件,术语和工具包括:
inetd.conf,tcpd
hosts.allow,hosts.deny
xinetd
2.212.6 安全任务
重量级:3
描述:考生应该能够安装和配置kerberos以及能够对源代码进行基本的安全审计.这个目标包括安排从Bugtraq,CERT,CIAC获得安全警告,能够检查开方的mail转发和匿名ftp服务器,安装和配置入侵监测系统,比如snort或者tripwire.考生应该能够在新的漏洞发现时升级IDS配置,打补丁.
关键文件,术语和工具包括:
telnet
Tripwire
nmap
主题 214 排除网络故障
2.214.7 排除网络问题
重量级:1
描述:考生应该能够发现并且纠正网络配置问题,包括知道基本配置文件的位置和命令.
关键文件,术语和工具包括:
/sbin/ifconfig
/sbin/route
/bin/netstat
/etc/network || /etc/sysconfig/network-scripts/
系统日志文件比如:/var/log/syslog && /var/log/message
/bin/ping
/etc/resolv.conf
/etc/hosts
/etc/hosts.allow && /etc/hosts/deny
/etc/hostname || /etc/HOSTNAME
/sbin/hostname
/usr/sbin/traceroute
/usr/bin/nslookup
/usr/bin/dig
/bin/dmesg
host
