110.1 - Realizar Tarefas de Segurança do Sistema Flashcards

1
Q

Qual comando posso utilizar para me logar com o usuário root ?

A

su

su -

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Qual a diferença entre o comando “su user” e “su - user” ?

A
  • su user -> Não executa o processo de login

- su - user -> Executa o processo de login

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Como posso executar um comando como usuário root ?

A

su -c “fdisk -l”

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Para que serve o comando sudo ?

A

Para executar comandos com privilegio de root, mas sem ter a senha do root.
Precisa fazer parte do grupo sudo.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Qual arquivo configura o sudo ?

A

/etc/sudoers

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

As linhas abaixo foram extraídas do arquivo /etc/sudoers. Explique-as ?

Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/parted
%suporte ALL=(ALL:ALL) STORAGE

A

Cmnd_Alias -> Cria um alias para diversos comandos
%suporte -> Grupo
ALL -> De qual terminal pode rodar
(ALL:ALL) -> Qualquer usuário e grupo pode rodar
STORAGE -> Só pode rodar os comandos do alias STORAGE

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Qual o comando mais indicado para editar o arquivos /etc/sudoers ?

A

visudo

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Qual comando posso usar para verificar quem está logado nesse momento e quais as opções mais utilizadas ?

A

who

  • a -> Mostra todos os usuários logados
  • H -> Mostra header
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Qual comando posso utilizar para ver quem esta logado e qual processo ele esta utilizando nesse momento ?

A

w

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Qual comando mostra um histórico dos logins do usuário smith ?

A

last smith

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Qual comando mostra um histórico dos logins do usuário smith que falharam ?

A

lastb smith

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

De quais arquivos os comandos last e lastb consultam os dados ?

A

/var/log/wtmp

/var/log/btmp

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Se o comando last precisar ler um arquivo mais antigo, qual opção devo utilizar ?

A

last -f wtmp.1

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Qual comando devo utilizar para verificar quando foi a ultima vez que o usuário smith fez login ?

A

lastlog -u smith

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Quais as principais opções do comando passwd ?

A
  • S -> Lista as informações do usuário
  • x -> Maximum number of days between password change
  • n -> Minimum number of days between password change
  • e -> password must be changed
  • i -> Password inactive
  • l -> Lock o usuário
  • u -> Unlock o usuário
  • w -> Number of days of warning before password expires
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Ao rodar o comando passwd -S smith apresentou a seguinte saída:

smith P 09/02/2020 2 10 5 20

Explique?

A

User
P/NP/L -> Password / NoPassword / Lock
09/02/2020 -> Last password change
2 -> Minimum number of days between password change
10 -> Maximum number of days between password change
5 -> Number of days of warning before password expires
20 -> Account expires

17
Q

Quais as principais opções do comando usermod ?

A
  • L -> Lock usuário
  • U -> Unlock usuário
  • e -> Account expires
  • f -> Password inactive
18
Q

Como faço para pesquisar quais os arquivos que tem o bit SUID ou SGID setado ?

A

find / ( -perm -4000 -o -perm -2000 )

19
Q

Como faço para pesquisar quais os arquivos que não tem nenhum usuário associado ?

A

find / -nouser

20
Q

Qual comando posso utilizar para controlar os recursos que cada usuário pode utilizar ?

A

ulimit

21
Q

Quais as principais opções do comando ulimit ?

A
  • H -> Defina o limite Hard
  • S -> Define o limite Soft
  • u -> Maximo numero de processos do usuário
  • v -> O tamanho da memória virtual
  • n -> Numero máximo de arquivos abertos
  • t -> Tempo utilizado de CPU em segundos
  • f -> Tamanho máximo de arquivo
  • a -> Lista todos os limites
22
Q

No controle de recursos o que é a diferença entre Limite Hard e Limite Soft ?

A

Limite Hard -> É o máximo que o limite Soft pode chegar

Limite Soft -> É a definição do parâmetro em si.

23
Q

Qual arquivo é utilizado para configurar os recursos do sistemas ? Qual a sua estrutura de funcionamento ?

A

/etc/security/limits.conf

domain -> Pode ser user, group, *
type -> Hard ou Soft
item -> Tipo de limitação
value -> Valor

24
Q

O arquivo /etc/security/limits.conf está definido como abaixo:

smith soft nofile 500
smith hard nofile 1000

O usuário smith digitou os seguintes comandos:

ulimit -n 200
ulimit -n 1100

Qual o resultado dos comando acima ?

A

1) O comando setou o limite atual de 500 para 200.

2) Apresentou erro, pois está acima do limite hard.

25
Q

Quais as principais opções do comando netstat ?

A
  • a -> Lista todas as portas
  • n -> Não resolve os nomes
  • p -> Mostra os processos associados as portas
  • t -> Mostra somente as portas TCP
  • l -> Mostra somente as portas LISTEN
  • u -> Mostra somente as portas UDP
26
Q

Qual o objetivo do comando lsof e quais suas principais opções ?

A

Lista os arquivos abertos

-u -> Lista os arquivos abertos por determinado usuário
-i -> Lista as conexões de rede
:port -> Lista as conexões de uma porta especifica (junto com -i)

27
Q

Como posso mapear as portas abertas em determinado servidor de IP 192.168.15.22 ?

A

nmap 192.168.15.22

28
Q

Os meus servidores estão localizados na rede 192.168.100.0/24. Como faço para fazer uma varredura nas portas abertas nesses equipamentos ?

A

nmap 192.168.100.0/24

29
Q

Quais as principais opções do comando nmap ?

A
  • O -> Traz informações sobre o sistema operacional
  • sT -> Traz somente as portas TCP
  • sU -> Traz somente as portas UDP
30
Q

Qual comando posso utilizar para verificar qual processo está com a porta 25 aberta ?

A

fuser -uv 25/tcp