2.205.2 高级网络配置和排错
  重量级:3
  描述:考生应该能够配置网络设备实现各种网络认证方案.这个目标包括配置一台主机的多个网络设备,配置虚拟内部网络和解决网络通信问题.
  关键文件,术语和工具包括:
  /sbin/route
  /sbin/route
  /sbin/ifconfig
  /bin/netstat
  /bin/ping
  /sbin/arp
  /usr/sbin/tcpdump
  /usr/sbin/lsof
  /usr/bin/nc

主题206 Mail & News

  2.206.1 配置邮件列表
  重量级:1
  描述:使用majordomo安装和维护邮件列表.通过查看majordomo的日志监视majordomo的问题.
  关键文件,术语和工具包括:
  Majordomo2

  2.206.2 使用Sendmail
  重量级:4
  描述:考生应该能够管理Sendmail的配置,包括email别名,mail配额和虚拟邮件域.这个目标包括内部邮件转发和对SMTP服务器的监视.
  关键文件,术语和工具包括:
  /etc/aliases
  sendmail.cw
  virtusertable
  genericstable

  2.206.3 控制邮件流量
  重量级:3
  描述:考生应该能够应用邮件客户端软件过滤,排序和监视发给用户的邮件.这个目标包括使用服务器和客户端的邮件软件比如procmail.
  关键文件,术语和工具包括:
  procmail
  .procmail

  2.206.4 新闻服务
  重量级:1
  描述:考生应该能够使用inn安装和配置新闻服务器.这个目标包括定制和监视服务中的新闻组.
  关键文件,术语和工具包括:
  innd

主题207 DNS

  2.207.1 基本的BIND8配置
  重量级:2
  描述:考生应该能够配置BIND作为一台只缓冲DNS服务器.这个目标包括能够转换BIND4.9的named.boot到BIND8.x的named.conf格式.,使用kill和ndc重新加载DNS.这个目标还包括配置日志和选项,比如zone文件的目录位置.
  关键文件,术语和工具包括:
  /etc/named.conf
  /usr/sbin/ndc
  /usr/sbin/named-bootconf

  2.207.2 创建和维护DNS区
  重量级:3
  描述:考生应该能够创建正向解析和反向解析或者根级别服务器的区文件.这个目标包括为SOA,NS,MX等记录设置适当的值.还包括为主机添加A记录和CNAME,在反向解析文件中为主机添加PTR记录,使用zone语句在/etc/named.conf中添加区.考生应该能够授权一个区到其他DNS服务器.
  关键文件,术语和工具包括:
  /var/named的内容
  zone文件格式
  资源集录格式
  dig
  nslookup
  host

  2.207.3 为DNS服务器增强安全性
  重量级:3
  描述:考生应该能够配置BIND使用非root身份运行,能够配置chroot的BIND运行环境.这个目标包括能够配置DNSSEC,比如密钥和可信任的密钥来防止名子欺骗.还包括使用转发语句分开DNS配置,以及为回复查询字符串指定非标准的版本信息.
  关键文件,术语和工具包括:
  SysV init files or rc.local
  /etc/named.conf
  /etc/passwd
  dnskeygen

主题 2.8 Web 服务

  2.208.1 配置web服务器
  重量级:2
  描述:考生应该能够安装和配置一台apache web服务器.这个目标包括监视apache的负载和性能,限制客户端的访问,配置mod_perl和PHP的支持,设置客户端用户认证.还包括其他apache服务器的选项,比如最大请求数,最小和最大服务器数,客户数.
  关键文件,术语和工具包括:
  access.log
  .htaccess
  httpd.conf
  mod_auth
  htpasswd
  htgroup

  2.208.2 维护web服务器
  重量级:2
  描述:考生应该能够配置apache使用虚拟主机.这个目标包括创建SSL认证,使用OpenSSL在配置文件中定义SSL的定义.还包括在apache的配置文件中通过重定向语句定制用户的访问.
  关键文件,术语和工具包括:
  httpd.conf

  2.208.3 配置代理服务器
  重量级:2
  描述:考生应该能够使用squid安装和配置代理服务器.这个目标包括配置访问机制,认证机制和管理存储器的使用.
  关键文件,术语和工具包括:
  squid.conf
  acl
  http_access

主题 210 网络客户端管理

  2.210.1 DHCP 配置
  重量级:2
  描述:考生应该能够配置DHCP服务器和一切默认的选项,创建子网,创建动态分配的范围.这个目标包括添加静态主机,为一台主机设置参数,添加bootp主机.还包括配置DHCP转发代理,改变配置文件后重新加载DHCP服务器.
  关键文件,术语和工具包括:
  dhcpd.conf
  dhcpd.leases

  2.210.2 NIS 配置
  重量级:1
  描述:考生应该能够配置NIS服务器并且为主配置文件创建NIS maps.这个目标包括配置一个系统作为NIS客户端,配置NIS辅助服务器,在nsswitch.conf中配置寻找本地文件,DNS,NIS等的能力.
  关键文件,术语和工具包括:
  nisupdate,ypbind,ypcat,ypmatch,ypserv,ypswitch,yppasswd,yppoll,yppush,pywhich,rpcinfo,nis.conf,nsswitch.conf,ypserv.conf
  /etc/nis/的内容:netgroup,nicknames,securenets
  Makefile

  2.210.3 LDAP 配置
  重量级:1
  描述:考生应该能够配置LDAP服务器.这个目标包括配置目录结构,添加组,主机,服务和其他数据到机构中.还包括从LDIF文件中和通过配置工具添加条目,以及向目录中添加用户并改变他们的密码.
  关键文件,术语和工具包括:
  slapd
  slapd.conf

  2.210.4 PAM 认证
  重量级:2
  描述:考生应该能够配置PAM支持传统的认证方式:/etc/passwd,shadow passwords,NIS或者LDAP.
  关键文件,术语和工具包括:
  /etc/pam.d
  pam.conf

主题 212 系统安全
  
  2.212.2 配置路由
  重量级:2
  描述:考生应该能够配置ipchains和iptables实现IP伪装,能够确定在一个受保护的私用网络中网络地址转换是有效的.这个目标包括配置端口转发,显示过滤规则,以及写根据源地址或者目的地址拒绝或者接收数据报的规则.还包括保存和重载过滤规则,使用/proc/sys/net/ipv4来回应Dos攻击,使用/proc/sys/net/ipv4/ip_forward来开启或者关闭IP转发,使用PortSentry这样的工具来禁止端口扫描以及安全隐患检查.
  关键文件,术语和工具包括:
  ipchains
  /proc/sys/net/ipv4
  /etc/services
  iptables
  routed

  2.212.3 安全ftp服务器
  重量级:2
  描述:考生应该能配置匿名下载的ftp服务器.这个目标包括配置ftp服务器允许匿名上传,如果允许匿名上传能够列出可能要采用的额外预防措施,配置guest用户和组使用chroot环境,配置ftpaccess拒绝指定用户和组的访问.
  关键文件,术语和工具包括:
  ftpaccess,ftpusers,ftpgroups
  /etc/passwd
  chroot

  2.212.4 安全shell(OpenSSH)
  重量级:2
  描述:考生应该能够配置sshd允许或者禁止root登录,激活或者关闭X转发.这个目标包括生成服务器密码,生成用户的共/密钥,添加共钥到用户的认证文件中,为所有用户配置ssh-agent.考生配置端口转发使其他程序能够使用ssh隧道,配置ssh支持ssh协议第1版和第2版,在系统维护时禁止非root用户的登录,配置信任的客户端无密码登录.
  关键文件,术语和工具包括:
  ssh,sshd
  /etc/ssh/sshd_config
  ~/.ssh/identity.pub 和 identity,~/.ssh/authorized_keys
  .shosts,.rhosts

  2.212.5 TCP_wrappers
  重量级:1
  描述:考生应该能够配置tcpwrappers允许特定的主机或者子网连接特定的服务器.
  关键文件,术语和工具包括:
  inetd.conf,tcpd
  hosts.allow,hosts.deny
  xinetd

  2.212.6 安全任务
  重量级:3
  描述:考生应该能够安装和配置kerberos以及能够对源代码进行基本的安全审计.这个目标包括安排从Bugtraq,CERT,CIAC获得安全警告,能够检查开方的mail转发和匿名ftp服务器,安装和配置入侵监测系统,比如snort或者tripwire.考生应该能够在新的漏洞发现时升级IDS配置,打补丁.
  关键文件,术语和工具包括:
  telnet
  Tripwire
  nmap

主题 214 排除网络故障

  2.214.7 排除网络问题
  重量级:1
  描述:考生应该能够发现并且纠正网络配置问题,包括知道基本配置文件的位置和命令.
  关键文件,术语和工具包括:
  /sbin/ifconfig
  /sbin/route
  /bin/netstat
  /etc/network || /etc/sysconfig/network-scripts/
  系统日志文件比如:/var/log/syslog && /var/log/message
  /bin/ping
  /etc/resolv.conf
  /etc/hosts
  /etc/hosts.allow && /etc/hosts/deny
  /etc/hostname || /etc/HOSTNAME
  /sbin/hostname
  /usr/sbin/traceroute
  /usr/bin/nslookup
  /usr/bin/dig
  /bin/dmesg
  host