Born Flashcards
Como funciona uma máquina virtual?
Uma máquina virtual é uma versão virtual baseada em software de um computador com quantidades dedicadas de CPU, memória e armazenamento “emprestadas de um computador host físico. A máquina virtual é particionada do resto do sistema, o que significa que o software dentro de uma VM não pode interferir no sistema operacional principal do host.
ELIM5: Normalmente para executar um sistema operacional, como MacOS ou Windows, você precisa de um dispositivo real, como um laptop ou computador. Geralmente, eles executam apenas um sistema operacional. Um sistema operacional garante que um computador possa ser usado por humanos normais e garante que você possa executar outros programas como o Spotify, por exemplo.
Quando você tem um programa de máquina virtual, pode simular outro sistema operacional. É como ter um computador dentro de um computador. Ele funcionará usando parte do hardware do seu computador real, que será separado e não poderá alcançar o sistema operacional do computador real. Isso significa que você tem um espaço seguro para testar coisas que normalmente não gostaria de testar em seu computador real.
Qual é o propósito de uma máquina virtual?
Teste aplicativos em diferentes sistemas operacionais (o que funciona no MacOS pode não funcionar no Windows)
Experimente diferentes sistemas operacionais (quando não tiver certeza do que comprar, por exemplo)
Aproveite melhor o hardware
Lide com malware potencial com mais segurança. Você pode ver o que um vírus faz com um sistema operacional sem afetar o sistema operacional principal. Você pode testar teorias que podem quebrar seu computador.
Para executar software antigo incompatível. Você pode iniciar o Windows XP, por exemplo.
Ser capaz de tirar instantâneos ou clonar a máquina. Você pode facilmente criar uma VM e copiá-la para outra máquina ou voltar para uma versão anterior da sua VM.
Como você verifica a política de senha?
Para exigência de senha:
sudo nano /etc/pam.d/common-password
Expiração da senha:
sudo nano /etc/login.defs
Explique a implementação da sua política de senha
Se você conseguir isso, você também pode olhar para o assunto e combiná-lo com as regras:
retry=3: apenas 3 tentativas
minlen=10: pelo menos 10 caracteres
ucredit=-1 : pelo menos uma letra maiúscula
lcredit=-1 : pelo menos uma letra minúscula
dcredit=-1 : pelo menos um dígito
maxrepeat=3 : não mais que 3 caracteres consecutivos
usercheck=0: não é possível ter o nome de usuário
force_for_root: certifique-se de que o root também precisa estar em conformidade com as regras
difok=7 pelo menos 7 caracteres não da senha anterior
Como montar um novo grupo chamado “evaluating”? Como você atribui um usuário a este grupo? Como você verifica se o usuário faz parte do grupo?
1 - sudo groupadd evaluating
2 - usermod -aG evaluating <username>
3 - sudo groups username ou getent group sudo</username>
Como você cria um novo usuário? E como você define a senha deles?
1 - sudo useradd newusername
2 - sudo passwd newusername
Explique as vantagens da política de senha. Explique as vantagens/desvantagens da implementação
Vantagens
- Cria uma senha maior e mais variada, o que deve dificultar a adivinhação por outros humanos
Desvantagens:
Fácil de errar para o usuário.
É fácil ver o que está faltando para as pessoas que tentam hackear você. ele lhe dirá se está faltando um dígito. ou caractere especial, por exemplo. E a maioria das pessoas apenas usa a primeira letra maiúscula e adiciona um único dígito ao final, o que reduz a quantidade de senhas
Como verificar se o hostname da máquina está formatado corretamente da seguinte forma: login42 (login do aluno que está sendo avaliado)
hostnamectl
Como você modifica o nome do host?
você também deve ser capaz de restaurar a máquina com o nome de host original/ou apenas renomeá-la novamente
1 - su
2 - hostnamectl set-hostname newname
3 - nano /etc/hosts
4 - edite o nome para o novo nome (para evitar erros)
5- reboot
Como você verifica se o serviço UFW foi iniciado?
sudo systemctl status ufw
Como você verifica se o serviço ssh foi iniciado?
sudo systemctl status ssh
Como você verifica qual sistema operacional está executando
hostnamectl | grep Operating
Quais são as diferenças básicas entre CentOS e Debian
1 - Debian tem mais pacotes
2 - O Debian é atualizado com mais frequência, a cada 2 anos há uma grande atualização, o CentOS tem um ciclo de atualização de 10 anos
3 - Lá, o CentOS é mais difícil de atualizar, mas exige apenas que os administradores de sistema analisem a atualização a cada 10 anos, o que o torna agradável para grandes empresas
4 - CentOs é apoiado por uma comunidade específica chamada Red Hat. O Debian é suportado por indivíduos
Qual é a diferença entre aptitude e apt, e o que é APPArmor?
1 - O Aptitude fornece ao usuário um pequeno menu de terminal para que o usuário possa gerenciar pacotes, com o apt você precisa saber o que deseja obter especificamente (e o que deseja fazer, como instalar/desinstalar)
2 - Aptitude permite ao usuário pesquisar pacotes com determinadas palavras ou caracteres
3 - Apt é o gerenciador de pacotes padrão, o aptitude precisa ser instalado.
App armor:
Para verificar o status: sudo aa-status.
Apparmor é uma estrutura de segurança que evita que aplicativos se tornem malignos. Por exemplo: se eu executar o Firefox e visitar um site malicioso que tenta instalar malware que excluirá minha pasta pessoal, o Apparmor terá limites para o Firefox, embora o impeça de fazer qualquer coisa que eu não queira (como acessar minhas músicas, documentos, etc.) . Dessa forma, mesmo que seu aplicativo esteja comprometido, nenhum dano poderá ser causado.
Como você mostra as partições na máquina?
lsblk
Como você verifica o nome do host?
hostnamectl
Como funciona o LVM?
Significa gerenciamento de volume lógico. Ele pode ser usado para reunir dispositivos de armazenamento existentes em grupos e alocar unidades lógicas do espaço combinado conforme necessário.
Começa com volumes físicos, que podem ser um disco ou uma partição de disco, por exemplo.
Em seguida, um grupo de volumes é criado a partir de vários volumes físicos.
Os volumes lógicos podem ser criados a partir das extensões físicas presentes no grupo de volumes.
sistemas de arquivos construídos sobre volumes lógicos, precisamos disso para montar o volume lógico, para que possamos acessá-lo e armazenar dados nele.
Como você verifica se o programa sudo está instalado corretamente?
dpkg -l | grep sudo
sudo -l
Onde você configurou as regras do sudo do assunto?
sudo nano /etc/sudoers
de
sudo visudo
Qual é o valor e a operação do sudo?
sudo é um programa Linux que permite aos usuários executar programas com os privilégios de segurança de outro usuário, por padrão o superusuário. Significa superusuário.
Os usuários precisam fornecer suas próprias senhas e não a do root/outro usuário, o que é bom porque nem todo mundo conhece a senha do superusuário ou as senhas de outras pessoas. Também garante que não apenas um usuário possa instalar pacotes, por exemplo
Como você verifica o status do firewall UFW
sudo ufw status
para mais informações:
sudo ufw status verbose
O que é UFW e qual o valor de usá-lo?
Significa firewall descomplicado e é um programa fácil de usar para gerenciar um firewall netfilter. Ele pode controlar o tráfego de rede de entrada e saída.
o valor de usá-lo: a alternativa ao UFW para segurança é aprender como usar o iptables, que é muito complexo e pode levar semanas para novos usuários se atualizarem e aproveitarem ao máximo. O front-end do iptables é o UFW e oferece aos usuários uma maneira mais amigável de trabalhar com o firewall. Ele também possui algumas ferramentas amigáveis à GUI, para que você não precise usar linhas de comando para configurá-lo.
Como você mostra as regras ativas no UFW?
sudo ufw status verbose
Como você adiciona uma nova regra ao UFW para abrir a porta 8080? Como você verifica se está ativo? como você exclui isso?
sudo ufw allow 8080
sudo ufw status numbered
sudo ufw delete “number of the rule”
