Módulo 4_ SO Linux

Question 1

O que é Linux?

Answer 1

Linux é um sistema operacional criado em 1991. O Linux é de código aberto, rápido, confiável e pequeno. Ele requer muito poucos recursos de hardware para ser executado e é altamente personalizável.
Outro aspecto importante do Linux é que ele foi projetado para ser conectado à rede, o que torna muito mais simples escrever e usar aplicativos baseados em rede.

Question 2

Quem mantém o Linux?

Answer 2

Ao contrário de outros sistemas operacionais, como Windows e Mac OS X, Linux foi criado, e atualmente é mantido por, uma comunidade de programadores. Linux faz parte de várias plataformas e pode ser encontrado em dispositivos de qualquer lugar, desde “relógios de pulso a supercomputadores”.
Possui diversas distribuições, pagas e gratuitas.

Question 3

O Linux é frequentemente o sistema operacional escolhido no Centro de Operações de Segurança (SOC). Quais são as principais razões para escolher o Linux?

Answer 3

Linux é open source: pode ser modificado por qualquer pessoa, adaptado a sua necessidade específica.
A CLI do Linux é muito poderosa: permite que os analistas executem tarefas não apenas diretamente em um terminal, mas também remotamente.
O usuário tem mais controle sobre o sistema operacional: O usuário administrador no Linux, conhecido como o usuário root, ou superusuário, tem poder absoluto sobre o computador.
Ele permite um melhor controle de comunicação de rede: Como o sistema operacional pode ser ajustado em praticamente todos os aspectos, é uma ótima plataforma para a criação de aplicativos de rede. (razão pela qual muitas ferramentas de software baseadas em rede estão disponíveis apenas para Linux).

Question 4

O que difere o usuário raiz do Linux para os outros SO?

Answer 4

Ao contrário de outros sistemas operacionais, o usuário raiz pode modificar qualquer aspecto do computador com algumas teclas pressionadas. Essa capacidade é especialmente valiosa quando se trabalha com funções de baixo nível, como a pilha de rede. Ele permite que o usuário raiz tenha controle preciso sobre a maneira como os pacotes de rede são manipulados pelo sistema operacional.

Question 5

Ferramenta SOC: Software de captura de pacotes de rede

Answer 5

Permite observar e entender cada detalhe de uma transação de rede.
Wireshark é popular para isso.

Question 6

Ferramenta SOC: Análise malware

Answer 6

Executam e observam com segurança a execução de malware sem o risco de comprometer o sistema subjacente.

Question 7

Ferramenta SOC: Sistemas de detecção de intrusão (IDSs)

Answer 7

Monitoram e inspecionam o tráfego em tempo real.
Se nesse tráfego, algum aspecto corresponder a uma regra estabelicida, uma ação predefinida é executada.

Question 8

Ferramenta SOC: Firewalls

Answer 8

Especifica, com base em regras predefinidas, se o tráfego tem permissão para entrar ou sair de uma rede ou dispositivo.

Question 9

Ferramenta SOC: Gerenciadores de log

Answer 9

Os arquivos de log são usados para registrar eventos, um software de gerenciamento desses eventos facilita o monitoramento de log.

Question 10

Ferramenta SOC: Segurança das informações e gerenciamento de eventos (SIEM)

Answer 10

São responsáveis por analisar em tempo real os log do sistema e gerar alertas.

Question 11

Ferramenta SOC: Sistemas de emissão de bilhetes

Answer 11

O alerta de segurança é encaminhado para o analista através de um sistema de emissão de bilhetes, esse ssitema atribui tíquetes de tarefa, edição e gravação, alé,m de gerenciar eles.

Question 12

O que é um aplicativo emulador de terminal no Linux?

Answer 12

Esses aplicativos fornecem acesso do usuário ao CLI e geralmente são nomeados como uma variação da palavra “terminal”. No Linux, emuladores de terminal populares são Terminator, eterm, xterm, konsole e gnome-terminal.
Observação: Os termos shell, console, janela do console, terminal da CLI e janela do terminal são frequentemente usados de forma intercambiável.

Question 13

O que são comandos no modo CLI do Linux?

Answer 13

Os comandos Linux são programas criados para executar uma tarefa específica. Use o man comando (abreviação para manual) para obter documentação sobre comandos. Como exemplo, man ls fornece documentação sobre o ls comando a partir do manual do usuário.

Para invocar um comando através do shell, basta digitar seu nome. O shell tentará encontrá-lo no caminho do sistema e executá-lo.

Question 14

Comando Linux: mv

Answer 14

Move ou renomeia arquivos e diretórios.

Question 15

Comando Linux: chmod

Answer 15

Modifica as permissões de arquivos.

Question 16

Comando Linux: chown

Answer 16

Altera o dono de um arquivo.

Question 17

Comando Linux: dd

Answer 17

Copia os dados de uma entrada para uma saída.

Question 18

Comando Linux: pwd

Answer 18

Exibe o nome do diretório atual.

Question 19

Comando Linux: ps

Answer 19

Lista os processos que estão atualmente em execução no sistema.

Question 20

Comando Linux: su

Answer 20

Simula um login como outro usuário ou para se tornar um superusuário.

Question 21

Comando Linux: sudo

Answer 21

Executa um comando como um supperusuário, por padrão, ou outro usuário nomeado.

Question 22

Comando Linux: grep

Answer 22

Usado para pesquisar cadeias de caracteres especificadas em um arquivo ou outra saída de um outro comando.

Question 23

Comando Linux: ifconfig

Answer 23

Usado para configurar ou exibir informações relacionadas à placa de rede.

Question 24

Comando Linux: apt-obter

Answer 24

Usado para instalar, configurar e remover pacotes no Debian e seus derivados.

Question 25

Comando Linux: iwconfig

Answer 25

Usado para exibir ou configurar informações relacionada à placa de rede sem fio.

Question 26

Comando Linux: shutdown

Answer 26

Desliga o sistema, pode receber instruções de tarefas relacionadas ao encerramento, reiniciar, parar, colocar em suspensão ou expulsar todos os usuários conectados no momento.

Question 27

Comando Linux: passwd

Answer 27

Usado par alterar a senha, se não receber parâmetros, altera do usuário atual.

Question 28

Comando Linux: cat

Answer 28

Normalmente utilizado para arquivos de texto, lista o conteúdo de um arquivo especificado como parâmetro.

Question 29

Comando Linux: man

Answer 29

Exibe a documentação de um comando inserido como parâmetro.

Question 30

Comando Linux: ls

Answer 30

Exibe os arquivos denro de um diretório.

Question 31

Comando Linux: cd

Answer 31

Muda o diretório atual.

Question 32

Comando Linux: mkdir

Answer 32

Cria um diretório no diretório atual.

Question 33

Comando Linux: cp

Answer 33

Copia arquivos da origem para o destino.

Question 34

Comando Linux: rm

Answer 34

Remove arquivos.

Question 35

Editores de texto no linux:

Answer 35

O SO Linux possui grande número de editores de texto, alguns gráficos e outros por linha de comando. Um desses, bastante comum, é o comando nano.

Question 36

Comando Linux: nano

Answer 36

Editor de texto por CLI, só pode ser controlado pelo teclado. Ele apresenta um número de comandos em tela, mas possui muitos outros:
CTRL+O: salva o arquivo.
CTRL+W: abre o menu de pesquisa.
CTRL+G: obtem tela de ajuda com lista completa de comandos.

Question 37

Qual é a importância dos arquivos de texto no Linux?

Answer 37

No Linux, tudo é tratado como um arquivo. Isso inclui a memória, os discos, o monitor e os diretórios. Por exemplo, do ponto de vista do sistema operacional, mostrar informações na tela significa gravar no arquivo que representa o dispositivo de exibição. Praticamente tudo no Linux depende de arquivos de configuração para funcionar. Alguns serviços têm não um, mas vários arquivos de configuração.

Question 38

O que é um servidor?

Answer 38

Os servidores são computadores com software instalado que lhes permite fornecer serviços aos clientes em toda a rede. Existem muitos tipos de serviços. Alguns fornecem recursos externos, como arquivos, mensagens de e-mail ou páginas da Web para clientes mediante solicitação. Outros serviços executam tarefas de manutenção, como gerenciamento de registros, gerenciamento de memória, varredura de disco e muito mais. Cada serviço exige um software de servidor separado. Por exemplo, o servidor na figura usa um software de servidor de arquivos para fornecer aos clientes a capacidade de recuperar e enviar arquivos.

Question 39

Como acontecce a comunicação entre servidor e cliente?

Answer 39

Essa comunicação corre através de “portas”, essa portar são recursos de rede reservados para um serviço.
Podem ser configuradas para qualquer serviço, mas normalmente se usam as que são padrão;

Question 40

Servidor Linux: Porta 20/21

Answer 40

File Transfer Protocol (FTP).

Question 41

Servidor Linux: Porta 22

Answer 41

Secure Shell (SSH)

Question 42

Servidor Linux: Porta 23

Answer 42

Serviço de login remoto Telnet.

Question 43

Servidor Linux: Porta 25

Answer 43

Protocolo SMTP.

Question 44

Servidor Linux: Porta 53

Answer 44

Domain Name System (DNS).

Question 45

Servidor Linux: Porta 67/68

Answer 45

Protocolo de Configuração Dinâmica de Host (DHCP)

Question 46

Servidor Linux: Porta 69

Answer 46

Protocolo de Transferência Trivial de Arquivo (TFTP)

Question 47

Servidor Linux: Porta 80

Answer 47

Protocolo HTTP.

Question 48

Servidor Linux: Porta 110

Answer 48

Protocolo POP3 (Post Office Protocol - Protocolo dos Correios).

Question 49

Servidor Linux: Porta 123

Answer 49

Networl Time Protocol (NTP).

Question 50

Servidor Linux: Porta 143

Answer 50

Protocolo IMAP.

Question 51

Servidor Linux: Porta 161/162

Answer 51

Protocolo de Gerenciamento Simples de Rede (SNMP)

Question 52

Servidor Linux: Porta 443

Answer 52

HTTP seguro (HTTPS)

Question 53

O que são clientes de um servidor?

Answer 53

Os clientes são programas ou aplicativos projetados para se comunicar com um tipo específico de servidor. Também conhecidos como aplicativos cliente, os clientes usam um protocolo bem definido para se comunicar com o servidor. Os navegadores da Web são clientes da Web que são usados para se comunicar com servidores Web por meio do Hyper Text Transfer Protocol (HTTP) na porta 80. O cliente FTP (File Transfer Protocol) é um software usado para se comunicar com um servidor FTP.

Question 54

Arquivos de configuração de serviço Linux:

Answer 54

No Linux, os serviços são gerenciados usando arquivos de configuração. As opções comuns nos arquivos de configuração são o número da porta, a localização dos recursos hospedados e os detalhes da autorização do cliente. Quando o serviço é iniciado, ele procura seus arquivos de configuração, carrega-os na memória e se ajusta de acordo com as configurações nos arquivos. As modificações do arquivo de configuração geralmente exigem a reinicialização do serviço antes que as alterações entrem em vigor.

Question 55

O que é o fortalecimento de dispositivos (hardering)?

Answer 55

O fortalecimento (hardering) do dispositivo envolve a implementação de métodos comprovados de proteção do dispositivo e proteção de seu acesso administrativo.

Question 56

Práticas básicas recomendadas para fortalecimento (hardering) do dispositivos:

Answer 56

Garantir a segurança física;
Minimizar pacotes instalados;
Desativar serviços não utilizados;
Usar SSH e desabilitar o login da conta raiz por SSH;
Manter o sistema atualizado;
Desativar a detecção automática de USB;
Aplicar senhas fortes;
Forçar mudanças de senha periódicas;
Manter os usuários de reutilizarem senhas antigas.

Question 57

No Linux, os arquivos de log podem ser categorizados como:

Answer 57

Logs de aplicativos
Logs de eventos
Registros de serviço
Logs do sistema

Question 58

O que é um daemon no Linux?

Answer 58

Um daemon é um processo em segundo plano que é executado sem a necessidade de interação do usuário. Alguns logs possuem informações sobre eles. Por exemplo, o System Security Services Daemon (SSSD) gerencia o acesso remoto e a autenticação para recursos de logon único.

Question 59

Arquivos de log Linux: /var/log/syslog

Answer 59

Registra mensagens do sistema, incluindo mensagens do kernel e vários serviços do sistema.

Question 60

Arquivos de log Linux:/var/log/auth.log

Answer 60

Contém informações sobre autenticações bem-sucedidas e falhas, além de atividades relacionadas à segurança.

Question 61

Arquivos de log Linux: /var/log/kern.log

Answer 61

Guarda mensagens do kernel do Linux, úteis para depurar problemas do kernel.

Question 62

Arquivos de log Linux: /var/log/dpkg.log

Answer 62

Detalha ações realizadas pelo sistema de pacotes dpkg, como instalações, remoções e atualizações de pacotes.

Question 63

Arquivos de log Linux: /var/log/boot.log

Answer 63

Registra informações sobre o processo de inicialização do sistema.

Question 64

Arquivos de log Linux: /var/log/apache2/access.log

Answer 64

Guarda registros de acesso do servidor web Apache.

Question 65

Arquivos de log Linux: /var/log/mail.log

Answer 65

Contém logs de atividades relacionadas ao correio eletrônico.

Question 66

Arquivos de log Linux: /var/log/messages

Answer 66

Armazena uma variedade de mensagens do sistema, semelhante ao syslog, mas pode incluir registros adicionais dependendo da configuração.

Question 67

Arquivos de log Linux: /var/log/cron.log

Answer 67

Registra as execuções de tarefas programadas pelo cron.

Question 68

Arquivos de log Linux: /var/log/daemon.log

Answer 68

Contém registros de vários serviços de background e processos do daemon.

Question 69

Arquivos de log Linux: /var/log/apache2/error.log

Answer 69

Contém logs de erros do servidor web Apache.

Question 70

Sistema de arquivos Linux: ext2 (Second Extended Filesystem)

Answer 70

Um sistema de arquivos mais antigo que não oferece journaling. Ainda é usado em algumas situações específicas devido à sua simplicidade e eficiência.

Question 71

Sistema de arquivos Linux: ext3 (Third Extended Filesystem)

Answer 71

Foi amplamente utilizado antes do ext4. Suporta journaling, o que ajuda a proteger os dados contra corrupções em caso de falhas de energia ou travamentos.

Question 72

Sistema de arquivos Linux: ext4 (Fourth Extended Filesystem)

Answer 72

É o sistema de arquivos padrão para a maioria das distribuições Linux. Oferece excelente performance, confiabilidade e suporte para arquivos grandes. É uma evolução do ext3.

Question 73

Sistema de arquivos Linux: XFS

Answer 73

Conhecido por sua escalabilidade e alta performance, especialmente em ambientes que lidam com grandes quantidades de dados. É frequentemente usado em sistemas de armazenamento e servidores.

Question 74

Sistema de arquivos Linux: CDFS (Compact Disc File System)

Answer 74

Sistema de arquivos usado em CDs e DVDs, permitindo leitura de dados armazenados em discos ópticos.

Question 75

Sistema de arquivos Linux: APFS (Apple File System)

Answer 75

Sistema de arquivos moderno da Apple, projetado para ser mais rápido e seguro, com suporte para snapshots e criptografia.

Question 76

Sistema de arquivos Linux: MBR (Master Boot Record)

Answer 76

Não é um sistema de arquivos, mas um tipo de estrutura de partição. MBR é usado para armazenar informações sobre como as partições, contendo sistemas de arquivos, são organizadas em um disco.

Question 77

Sistema de arquivos Linux: NFS (Network File System)

Answer 77

Permite que sistemas de arquivos sejam compartilhados e acessados por rede, facilitando a colaboração e o compartilhamento de recursos.

Question 78

Sistema de arquivos Linux: HFS+ (Hierarchical File System Plus)

Answer 78

Sistema de arquivos usado em sistemas operacionais macOS antes da introdução do APFS. Suporta grandes volumes e arquivos.

Question 79

Sistema de arquivos Linux: Sistema de Troca de Arquivos (Swap)

Answer 79

Área de disco usada como memória virtual adicional. Não é um sistema de arquivos tradicional, mas é essencial para a gestão de memória em sistemas Linux.

Question 80

O que são as permissões de arquivo em Linux?

Answer 80

Cada arquivo no Linux carrega suas permissões de arquivo, que definem as ações que o proprietário, o grupo e outros podem executar com o arquivo. Os direitos de permissão possíveis são Ler, Gravar e Executar. O comando ls com o -l parâmetro lista informações adicionais sobre o arquivo.

Question 81

Descrição dos campos da saída do comando ls -l:
[analyst@secOps ~]$ ls -l space.txt
-rwxrw-r– 1 analyst staff 253 May 20 12:49 space.txt
(1)(2)(3)(4)(5)(6)(7)

Answer 81

O primeiro campo da saída exibe as permissões associadas a space.txt (-rwxrw-r–). Ordem: Usuário, Grupo e Outro. ANTES: - = ARQUIVO; d = DIRETÓRIO

O segundo campo define o número de links rígidos para o arquivo (o número1após as permissões). Um link rígido cria outro arquivo com um nome diferente vinculado ao mesmo lugar no sistema de arquivos (chamado de inode). Isso está em contraste com um link simbólico, que é discutido na próxima página.

O terceiro e quarto campos exibem o usuário (analyst) e o grupo (staff) que possuem o arquivo, respectivamente.

O quinto campo exibe o tamanho do arquivo em bytes. O arquivospace.txt tem 253 bytes.

O sexto campo exibe a data e hora da última modificação.

O sétimo campo exibe o nome do arquivo.

Question 82

Representação em Binário e Octal das permissões de arquivo no Linux

Answer 82

Permissão Binário Octal
— 000 0
–x 001 1
-w- 010 2
-wx 011 3
r– 100 4
r-x 101 5
rw- 110 6
rwx 111 7

Question 84

Exemplo de permissão binária e octal em Linux:

Answer 84

Permissões: -rwxr-xr–

Representação binária: 111 101 100

Representação octal: 754

rwx: O proprietário tem permissões de leitura, escrita e execução (7 em octal).

r-x: O grupo tem permissões de leitura e execução, mas não de escrita (5 em octal).

r–: Outros têm apenas permissão de leitura (4 em octal).

Question 85

Como configurar permissões no Linux?

Answer 85

Para definir permissões, usa-se o comando chmod seguido das permissões em formato octal. Por exemplo:

chmod 754 nome_do_arquivo
Isso aplicará as permissões descritas acima ao nome_do_arquivo.

Question 86

Qual o maior risco do vazamento de uma senha root do Linux?

Answer 86

O único usuário que pode substituir a permissão de arquivo em um computador Linux é o usuário root. Como o usuário root tem o poder de substituir as permissões de arquivo, o usuário root pode gravar em qualquer arquivo. Como tudo é tratado como um arquivo, o usuário root tem controle total sobre um computador Linux.

Question 87

O que é Link rígido?

Answer 87

Um link rígido (hard link) no Linux é uma referência direta a um arquivo no sistema de arquivos. Diferente de um link simbólico (symlink), que é um ponteiro que aponta para a localização de outro arquivo, um link rígido é uma cópia do endereço de memória do arquivo original.

Question 88

Aqui estão alguns pontos-chave sobre links rígidos LINUX:

Answer 88

Referência Direta: Um link rígido aponta diretamente para os dados do arquivo no sistema de arquivos, compartilhando o mesmo inode (um identificador exclusivo para os dados armazenados).

Redundância: Se o arquivo original for movido ou renomeado, o link rígido ainda funcionará porque ambos compartilham o mesmo inode.

Independência: Se você deletar um dos links rígidos, os dados do arquivo não são removidos até que todos os links rígidos associados a ele sejam deletados.

Limitações: Links rígidos não podem ser criados para diretórios (por razões de integridade do sistema de arquivos) e não podem cruzar diferentes sistemas de arquivos ou partições.

Question 89

Criando um Link Rígido Linux:

Answer 89

Você pode criar um link rígido usando o comando ln. Por exemplo:

bash
ln arquivo_original link_rígido
Isso criará um link rígido chamado link_rígido que aponta para arquivo_original.

Question 90

Embora links simbólicos tenham um único ponto de falha (o arquivo subjacente), links simbólicos têm vários benefícios sobre links rígidos:

Answer 90

Localizar links físicos é mais difícil. Links simbólicos mostram a localização do arquivo original no comando ls -l, conforme mostrado na última linha de saída no comando anterior. (mytest.txt -> test.txt).
Links rígidos são limitados ao sistema de arquivos no qual eles são criados. Links simbólicos podem ser vinculados a um arquivo em outro sistema de arquivos.
Links rígidos não podem se vincular a um diretório porque o próprio sistema usa links rígidos para definir a hierarquia da estrutura de diretórios. No entanto, links simbólicos podem se vincular a diretórios.

Question 91

O que é o Sistema X Window?

Answer 91

O Sistema X Window, comumente conhecido como X11 ou simplesmente X, é um sistema de janelas que fornece uma base para a interface gráfica em sistemas Unix e similares ao Unix. Ele permite que diferentes programas tenham janelas de exibição, e que essas janelas possam ser movidas, redimensionadas e manipuladas pelo usuário.

Question 92

Principais características do Sistema X Window: Cliente-servidor

Answer 92

A arquitetura do X Window é baseada no modelo cliente-servidor, onde o servidor X lida com a exibição gráfica e o cliente X é o aplicativo que deseja exibir algo na tela.

Question 93

Principais características do Sistema X Window: Independência de hardware

Answer 93

Funciona em diversas plataformas de hardware, o que o torna extremamente flexível.

Question 94

Principais características do Sistema X Window: Rede

Answer 94

O X pode ser executado em um computador enquanto exibe a saída em outro, permitindo acesso remoto eficiente.

Question 95

Principais características do Sistema X Window: Personalização

Answer 95

Com suporte para vários gerenciadores de janelas, o X permite uma grande personalização do ambiente gráfico.

Question 96

A GUI Linux:

Answer 96

A GUI pode modificar de acordo com a distro utilizada, como exemplo, o Ubuntu Linux usa Gnome 3 como sua GUI padrão. O objetivo do Gnome 3 é tornar o Ubuntu ainda mais amigável.

Question 97

O que é um gerenciado de pacotes no Linux, e qual é a sua função?

Answer 97

Um pacote é o termo usado para se referir a um programa e todos os seus arquivos de suporte. Ao usar um gerenciador de pacotes para instalar um pacote, todos os arquivos necessários são colocados no local correto do sistema de arquivos.

Os gerenciadores de pacotes variam dependendo das distribuições do Linux. Por exemplo, pacman é usado pelo Arch Linux enquanto dpkg (pacote Debian) e apt (Advanced Packaging Tool).

Question 98

Formas do comando apt-get:

Answer 98

O comando apt-get update é usado para obter a lista de pacotes do repositório de pacotes e atualizar o banco de dados de pacotes local. O comando apt-get upgrade é usado para atualizar todos os pacotes atualmente instalados para suas versões mais recentes.

Question 99

Comando Linux: apt instal

Answer 99

Instala um pacote especificado pelo nome.

Question 100

Comando Linux apt remove

Answer 100

Remove um pacote especificado pelo nome.

Question 101

Um processo é uma instância em execução de um programa de computador. Os sistemas operacionais multitarefa podem executar muitos processos ao mesmo tempo. Qual é a definição do método de bifurcação (fork) no Linux?

Answer 101

Bifurcação é um método que o kernel usa para permitir que um processo crie uma cópia de si mesmo.

A bifurcação (fork) é importante por muitos motivos. Um deles está relacionado à escalabilidade do processo. Apache, um servidor web popular, é um bom exemplo. Ao se bifurcar, o Apache é capaz de atender a um grande número de solicitações com menos recursos do sistema do que um servidor baseado em processo único.

Quando um processo é bifurcado (fork), o processo do chamador se torna o processo pai, com o processo recém-criado referido como seu filho. Depois da bifurcação, os processos são, até certo ponto, processos independentes; eles têm IDs de processo diferentes, mas executam o mesmo código de programa.

Question 102

Comando Linux: ps (Process Status)

Answer 102

Função: Exibir informações sobre os processos em execução no sistema.

Uso comum: ps aux exibe uma lista detalhada de todos os processos, enquanto ps -ef fornece uma saída mais abrangente.

Exemplo: ps -aux | grep firefox para encontrar processos relacionados ao Firefox.

Question 103

Comando Linux: top

Answer 103

Função: Mostrar uma visão em tempo real dos processos em execução, incluindo uso de CPU, memória e outras estatísticas de desempenho.

Uso comum: top inicia o monitoramento, exibindo uma lista dinâmica que se atualiza automaticamente.

Exemplo: top -d 5 para atualizar as informações a cada 5 segundos.

Question 104

Comando Linux: kill

Answer 104

Função: Enviar sinais a processos para controlá-los, frequentemente usado para terminar um processo.

Uso comum: kill PID onde PID é o identificador do processo que você deseja finalizar. kill -9 PID envia um sinal de término forçado (SIGKILL).

Exemplo: kill -15 1234 envia o sinal de término suave (SIGTERM) ao processo de PID 1234.

Question 105

Se um programa malicioso for executado, ele causará danos, independentemente da plataforma. Mesmo possuindo mais proteção devido a uma série de componentes de design, tais como estrutura do sistema de arquivos, permissões de arquivo e restrições de conta de usuário, sistemas operacionais Linux são geralmente considerados como melhor protegidos contra malware. Qual é o principal vetor nesse SO?

Answer 105

Um vetor de ataque Linux comum é seus serviços e processos. Vulnerabilidades são freqüentemente encontradas no código de servidor e processo em execução em computadores conectados à rede. Uma versão desatualizada do servidor web Apache poderia conter uma vulnerabilidade não corrigida que pode ser explorada por um invasor, por exemplo. Os invasores geralmente testam portas abertas para avaliar a versão e a natureza do servidor em execução nessa porta.

Question 106

Risco de um rootkit em Linux:

Answer 106

A instalação de um rootkit pode ser automatizada (feita como parte de uma infecção) ou um invasor pode instalá-lo manualmente após comprometer um computador. Um rootkit é destrutivo porque ele muda o código do kernel e seus módulos, alterando as operações mais fundamentais do próprio sistema operacional. Com um nível tão profundo de comprometimento, os rootkits podem ocultar a intrusão, remover quaisquer faixas de instalação e até mesmo adulterar ferramentas de diagnóstico e solução de problemas para que sua saída agora esconda a presença do rootkit.

Question 107

A dificuldade de remoção do Rootkit:

Answer 107

Os métodos de inspeção incluem métodos baseados em comportamento, varredura de assinatura, varredura de diferenças e análise de despejo de memória.

A remoção do Rootkit pode ser complicada e muitas vezes impossível, especialmente nos casos em que o rootkit reside no kernel; a reinstalação do sistema operacional geralmente é a única solução real para o problema. Os rootkits de firmware geralmente requerem substituição de hardware.

Question 108

Embora útil, tenha em mente que os programas para verificar se há rootkits não são 100% confiáveis, cite um programa popuçar no Linux.

Answer 108

chkrootkit é um programa popular baseado em Linux projetado para verificar o computador em busca de rootkits conhecidos. É um script shell que usa ferramentas comuns do Linux, como strings e grep para comparar as assinaturas de programas principais. Ele também procura discrepâncias à medida que atravessa o sistema de arquivos /proc comparando as assinaturas encontradas lá com a saída de ps.

Question 109

Redes domésticas pequenas

Answer 109

As redes domésticas pequenas conectam alguns computadores entre si e com a Internet.

Question 110

Redes para pequenos escritórios e escritórios domésticos

Answer 110

A rede SOHO permite que computadores em um escritório em casa ou em um escritório remoto se conectem a uma rede corporativa, ou acessem recursos compartilhados centralizados.

Question 111

Redes médias a grandes

Answer 111

Redes de médio a grande porte, como as usadas por empresas e escolas, podem ter muitos locais com centenas ou milhares de hosts interconectados.

Question 112

Rede Mundial

Answer 112

A internet é uma rede de redes que conecta centenas de milhões de computadores em todo o mundo.

Question 113

Qual é a diferença entra cliente e servidor?

Answer 113

Cliente e servidor são conceitos fundamentais em redes e computação:

Cliente: Dispositivo ou programa que solicita serviços ou recursos de outro dispositivo. Exemplo: um navegador web que solicita páginas web de um servidor.

Servidor: Dispositivo ou programa que fornece serviços ou recursos solicitados pelos clientes. Exemplo: um servidor web que entrega páginas web aos navegadores.

Em resumo, o cliente faz pedidos, e o servidor responde a esses pedidos, fornecendo os recursos ou serviços solicitados.

Question 114

Como se caracteriza a comunicação cliente-servidor?

Answer 114

A comunicação entre cliente e servidor é caracterizada por um modelo de requisição-resposta.

Cliente: Solicita serviços ou recursos ao servidor.

Servidor: Processa a solicitação e envia a resposta de volta ao cliente.

Essa comunicação permite que dispositivos e aplicativos trabalhem juntos em uma rede, como navegadores de internet (clientes) acessando páginas web (servidores).

Question 115

Para que ocorra comunicação, os dispositivos devem saber “como” se comunicar. A comunicação, seja cara a cara ou em rede, é governada por regras, como elas são chamadas?

Answer 115

Essas regras são chamadas de protocolos, eles são específicos para o tipo de método de comunicação em questão.
Os protocolos de rede definem um formato e um conjunto de regras comuns para a troca de mensagens entre dispositivos.

Question 116

Recursos especificados por protocolos de red:

Answer 116

Codificação de
Mensagens;
Formatação e Encapsulamento de Mensagens;
Opções de Envio de Mensagem;
Temporização de Mensagem;
Tamanho da Mensagem.

Question 117

TCP/IP é o conjunto de protocolos usado pela internet e as redes de hoje. O TCP/IP tem dois aspectos importantes para fornecedores e fabricantes:

Answer 117

Conjunto de protocolos de padrão aberto - Isso significa que está disponível gratuitamente ao público e pode ser usado por qualquer fornecedor em seu hardware ou software.

Conjunto de protocolos com base em padrões - isso significa que foi endossado pela indústria de rede e aprovado por uma organização de padrões. Isso garante que produtos de diferentes fabricantes possam interoperar com êxito.