Cybersecurity Engineer チュートリアル

このチャレンジでは、システム起動時にネットワークサービスが自動的に開始されるように設定する方法を学びます。

この実験では、`dd` コマンドを使用した証拠取得と暗号学的ハッシュによるデータ完全性の確保に焦点を当て、デジタルフォレンジックの基本原則を学びます。

この実験では、ハッシュ化と GnuPG (GPG) を使用してデータの整合性と真正性を確保する方法を学びます。Linux システム上でデジタル署名の作成とファイルの暗号化を実践します。

この実験では、SSH を使用して Linux システムへのリモートアクセスを保護するための基本を学びます。鍵ベース認証、`scp` による安全なファイル転送、および`ssh -L`によるポートフォワーディングのための SSH トンネル作成の実践的な経験を積むことができます。

このラボでは、Linux 環境における CIA トライアド（機密性、完全性、可用性）について実践的な経験を積みます。`chmod` を使用したファイルパーミッションの設定、MD5/SHA256 ハッシュを使用したファイル完全性の検証、および可用性を確保するためのサービス監視のシミュレーションを学びます。

この実験では、簡単なスクリプトを作成し、コマンドインジェクション攻撃をシミュレートし、サニタイズを実装し、ハッシュを使用してスクリプトの整合性を検証することで、入力検証とコード整合性の重要性を学びます。

この実験では、Linux システムで SNMPv3 を使用してセキュアなネットワーク監視を実装する方法を学びます。SNMP エージェント（snmpd）を設定して強力な認証と暗号化を強制し、セキュアなユーザーを作成し、snmpwalk を使用して設定したエージェントに対してセキュアなクエリを実行します。

この実験では、Linux 上の Nginx Web サーバーを自己署名証明書を使用した HTTPS の実装によって保護します。Nginx のインストール、OpenSSL を使用した証明書の生成、HTTPS のための Nginx の設定、そして curl や openssl のようなコマンドラインツールを使用したセキュアな接続のテストを行います。

この実験では、Linux システム上のユーザーアカウントの基本的なセキュリティベースラインを確立し、コンプライアンスを検証し、重要な設定ファイルの監視のために auditd をセットアップする方法を学びます。

この実験では、`bind9` を使用して Linux 上にローカル権威 DNS サーバーを構築します。`bind9` のインストール、グローバルオプションの設定、フォワードおよびリバースルックアップゾーンの定義、設定の検証を行います。最後に、`dig` ユーティリティを使用して DNS 解決をテストします。

この実験（Lab）では、ユーザーアカウントの作成、変更、削除、および管理者権限の付与を含む、ユーザーアカウント管理のための基本的な Linux コマンドを学習します。

この実験では、ip コマンドを使用して Linux システム上で仮想 LAN (VLAN) インターフェイスを構成する方法を学びます。単一の物理インターフェイス上で論理的に分離されたネットワークを作成する実践的な経験を積み、ネットワーク管理とセグメンテーションのための基本的なスキルを習得します。

この実験では、堅牢なパスワードポリシーを実装することで Linux のセキュリティを強化します。複雑性および有効期限のルールを設定し、新規ユーザーに適用し、認証ログを監視して、ブルートフォース攻撃の兆候である繰り返し発生するログイン失敗などの疑わしいアクティビティを検出します。

この実験では、Linux システムで IPv6 アドレスを設定および検証する方法を学びます。ip コマンドと ping6 コマンドを使用して、リンクローカルアドレスを発見し、静的なグローバルユニキャストアドレスを割り当て、ネットワーク接続をテストして、IPv6 セットアップが正しく機能していることを確認します。

この実験では、Linux でリンクアグリゲーション（ポートボンディング）を実装する方法を学びます。この技術は、複数のネットワークインターフェイスを 1 つの論理インターフェイスに結合して、スループットを向上させ、耐障害性を提供します。設定、管理、およびボンディング接続の検証には、`ip a` のようなコマンドを使用します。

この実験では、Nmap を使用した脆弱性スキャンの基本を学びます。Nmap をインストールし、ローカルマシンでポートスキャンを実行し、結果を分析して潜在的なセキュリティ上の弱点を特定します。

この実験では、Linux 環境で IPv4 から IPv6 への 6to4 トンネルを構成する方法を学びます。この実践的な演習では、SIT トンネルインターフェイスの作成、6to4 フォーマットの IPv6 アドレスの割り当て、デフォルトルートの追加、および既存の IPv4 ネットワークを介した IPv6 接続のテストについて説明します。

この実験では、Linux システムで IPv6 DNS ルックアップを実行および検証する方法を学びます。dig、nslookup、ping6 などのコマンドラインユーティリティを使用して AAAA レコードを照会し、DNS サーバー構成を検査し、IPv6 ネットワーク接続をテストして、完全な解決サイクルを確保します。