110.2 - Configurar Segurança do Host

Question 1

Quais as permissões dos arquivos /etc/passwd e /etc/shadow ?

Answer 1

/etc/passwd -> -rw-r–r– 1 root root

/etc/shadow -> -rw-r—– 1 root shadow

Question 2

Tenho um linux legado que ainda armazena as senhas no arquivo /etc/passwd. Como posso resolver isso ?

Answer 2

pwconv

Question 3

Como posso fazer um usuário não tenha permissão para logar no linux ?

Answer 3

Configure no arquivo passwd na linha do usuário no campo shell:

/bin/false
/usr/sbin/nologin

Question 4

Como posso impedir que qualquer usuário faça login em um servidor linux exceto o root ?

Answer 4

Crie o arquivo /etc/nologin, é possível colocar uma mensagem dentro desse arquivo.

Question 5

Como faço para desativar o serviço cups-browsed via systemd ?

Answer 5

systemctl stop cups-browsed -> Para o serviço

systemctl disable cups-browsed -> Garante que ele não será mais iniciado.

Question 6

Como faço para desativar um processo no SystemV ?

Answer 6

1) Nos diretórios /etc/rc#.d mude o nome do link simbólico que começa por S pela letra K que indica que esse serviço deve ser parado.
2) Tirar a permissão de execução do script localizado no /etc/init.d

Question 7

O que é o TCP Wrapper ?

Answer 7

Ele implementa elementos de segurança e é uma forma de proteger um outro processo.

Question 8

Quais são os arquivos utilizados para configurar a proteção do TCP Wrapper ?

Answer 8

/etc/host.allow

/etc/host.deny

Question 9

Qual a dinâmica dos arquivos /etc/host.allow e /etc/host.deny ?

Answer 9

1) Se encontrar o IP dentro do arquivo /etc/host.allow ele libera o acesso sem consultar o arquivo /etc/host.deny.
2) Se não encontrar o IP no arquivo /etc/host.allow ele ira consultar o arquivo /etc/host.deny e se tiver nesse arquivo ele nega o acesso.
3) Se o IP não estiver em nenhum dos dois arquivos ele libera o acesso.

Question 10

Qual o nome da bilbioteca que o xinetd usa para utilizar o TCP Wrapper ?

Answer 10

libwrap.so.0

Question 11

Qual o diretório onde se encontram as configurações do xinetd ?

Answer 11

/etc/xinetd.d

Question 12

Quais são as configurações de um arquivo no diretório /etc/xinetd.d ?

Answer 12

service rsync
{
	disable	        = no
	socket_type   = stream
	wait                 = no
	user                 = root
	server              = /usr/bin/rsync
        only_from       = 10.0.0.1
        access_only   = 10.0.0.*
        no_access      = 127.0.0.1
        access_time   = 
}

Question 13

Qual a logica de negação e liberação do xinetd ?

Answer 13

1) Se encontrar o IP dentro do arquivo /etc/host.allow ele irá verificar o arquivo localizado no /etc/xinetd.d.
2) Se não encontrar o IP no arquivo /etc/host.allow ele ira consultar o arquivo /etc/host.deny e se tiver nesse arquivo ele nega o acesso.
3) Se o IP não estiver em nenhum dos dois arquivos ele ele irá verificar o arquivo localizado no /etc/xinetd.d.

Question 14

Quando é necessário fazer o restart do serviço xinetd ?

Answer 14

Quando é feita uma alteração nos arquivos localizados no diretório /etc/xinetd.d

Question 15

Qual as funções do systemd.socket ?

Answer 15

1) Permite que dois processos troquem dados

2) Comunicação entre duas maquinas remotas.

Question 16

Quais são as units que fazem parte do socket ?

Answer 16

serviço.socket

serviço@.service

Question 17

Qual as principais configurações do arquivo teste.socket ?

Answer 17

[Unit]
Description = Teste de Socket

[Socket]
ListenStream = 1234
Accept = yes

[Install]
WantedBy = socket.target

Question 18

Qual as principais configurações do arquivo teste@.service ?

Answer 18

[Unit]
Description = Serviço do teste.socket

[Service]
Type=single
ExecStart=/home/marcoren/teste-socket.sh
StandardInput=socket