🐙

LPIC303に合格できたので振り返り

2023/01/09に公開

はじめに

先日、LPICを受けて無事に合格できたので、振り返りをしておこうと思って記事にしてます。
今後もし受けようとしている方がいれば参考にもなればと思います。

受験した試験

LPIC-3 Exam 303: Security(v300)
その名の通り、Linuxのセキュリティに関する資格です。公式ホームページの情報は以下。
https://www.lpi.org/ja/our-certifications/exam-303-objectives

以下は、試験範囲の抜粋です。

大項目 中項目 総重量
331: 暗号化 331.1 X.509証明書と公開鍵基盤 5
331.2 暗号化・署名・認証のためのX.509証明書 4
331.3 暗号化ファイルシステム 3
331.4 DNSと暗号化 5
332: ホストセキュリティ 332.1 ホストハーデニング 5
332.2 ホストの侵入検知 5
332.3 リソース制御 3
333: Access Control 333.1 任意アクセス制御 3
333.2 強制アクセス制御 5
334:ネットワークセキュリティ 334.1 ネットワークハーデニング 4
334.2 ネットワーク侵入検知 4
334.3 パケットフィルタリング 5
334.4 バーチャルプライベートネットワーク(VPN) 4
335: 脅威と脆弱性評価 335.1 一般的なセキュリティの脆弱性と脅威 2
335.2 ペネトレーションテスト 3

なぜ受験しようと思ったか

  1. 単純にLPIC3の更新期限が近づいたから
  2. 業務でセキュリティに携わることが多くなったので、これを機にLinuxのセキュリティの知識を増やしたかったから

LinuCではなくLPICにした理由

  1. LinuCの試験範囲を確認する限り、LPIC303 v200の試験範囲と同じように見えたので、より新しいLPIC303 v300 を受けておきたいと思ったから
  2. LPICがグルーバル資格だから

結果

・スコア:640 (合格基準スコア500)
・セクションごとのスコア

セクション 正解率(%)
暗号化 88
ホストセキュリティ 76
Access Control 75
ネットワークセキュリティ 76
脅威と脆弱性評価 100

勉強期間

2022年9月上旬 〜 2023年1月上旬(約4ヶ月)

最初はPing-tから始めました。通勤の電車の中とか、夜に時間作って、少しずつ勉強しました。

試験日決めずに勉強始めるとダラダラしてしまったので、11月に試験日を決めてしまって、試験日を目標に逆算して勉強しました。

所感

LPIC-3は、2021年に内容と試験の区分が大きく変更されました。
https://www.lpi.org/ja/lpic-3-version-30-update
今回私が受けた303 Securityももちろん試験範囲が変更となり、バージョンも「v200」から「v300」になりました。
まだ変更となってから1年ほどということもあり、新しい試験範囲を網羅している参考書や記事も少なかった(というかほぼゼロ)ので、そこをどうカバーするかが一番大変でした。
なので、今回はそのあたりで参考になった記事とかも紹介できればと思います。

参考にしたもの

Ping-t

知る人ぞ知るお馴染みの学習サイトです。
https://mondai.ping-t.com/g
私が勉強した時は、まだ旧試験範囲(v200)の問題しかありませんでしたが、それでもカバーしている範囲も多かったので、まずはこれを参考にしてひたすら問題を解きました。
但し、v300で明らかに試験範囲とならないものについては、問題を飛ばしました。

【勉強しなかった項目】

  • ユーザの管理と認証
  • FreeIPA のインストレーションとSambaの結合
  • chkconfigコマンドまわり
  • nfsやcifsに関わるアクセス制御

その他参考サイト

問題を解くだけならPing-tしか使いませんでしたが、それだけではカバーできない範囲については、色々なサイトを見て勉強しました。
特に、v300で新たに試験範囲になった以下のような分野については重点的に調べました。
※他にも追加されたものはありますが、調べても情報がなく(あるいは理解できない)、よくわからないまま試験に臨みました。。

  • ケーパビリティ
  • USBGuard
  • cgroup
  • WireGuard
  • セキュリティ全般

ケーパビリティ

以下サイトが、ケーパビリティについてまとめられていて参考になりました。
https://gihyo.jp/admin/serial/01/linux_containers/0042

USBGuard

参考にできるサイトがなかったので、自分の端末にUSBGuardをインストールしてどんなコマンドやオプション、ファイルがあるのかを確認しました。
記事にもしようと思いましたが、理解が浅すぎて諦めました。

cgroup

これもケーパビリティと同じサイトを参考にしました。
ちなみに、cgroupにはバージョンがあって、「V1」と「V2」がありますが、おそらくLPICで問われるのは「V1」ではないかなと思っています。
※試験関係なく、今後のことを考えるとV2も勉強しておくと良いと思いました。
「V1」「V2」どちらも以下のサイトが参考になります。
https://gihyo.jp/admin/serial/01/linux_containers/0003

WireGuard

主に公式サイトと、ArchWikiを参考にしながら自分で構築設定を試して理解を深めました。
検証した内容は記事にもしてます。
https://www.wireguard.com/
https://wiki.archlinux.jp/index.php/WireGuard
https://zenn.dev/motisan/articles/20221230_wireguard

セキュリティ全般

セキュリティ全般は、自分が元から持っていた知識だけで臨みましたが、十分通用しました。
LPICの試験範囲に記載されているそれぞれの用語が、どのようなものなのかを理解していれば十分だと思います。

SELinux

SELinuxはPing-tにも問題としてありますが、もう少し突っ込んできちんと理解したかったので、プラスアルファで勉強しました。
以下サイトが、概要の説明から実践までまとまっていてわかりやすかったです。
食わず嫌いだったSELinuxに興味を持てました。
後は自分で実際に検証してみて、それを記事としてまとめることで理解を深めました。
https://endy-tech.hatenablog.jp/entry/linux_processes_access_control_basics

おわりに

ここであげる記事は、当分今回勉強した範囲の内容になると思いますが、そのうちAWSのセキュリティ試験の勉強も始めようと思っているので、その辺りからAWS周りも記事にできたらいいなと思ってます。
(AWS SAAを取得してましたが、更新しなかったので切れてしまいました)

Discussion