Módulo 4_ SO Linux Flashcards
1
Q
O que é Linux?
A
Linux é um sistema operacional criado em 1991. O Linux é de código aberto, rápido, confiável e pequeno. Ele requer muito poucos recursos de hardware para ser executado e é altamente personalizável.
Outro aspecto importante do Linux é que ele foi projetado para ser conectado à rede, o que torna muito mais simples escrever e usar aplicativos baseados em rede.
2
Q
Quem mantém o Linux?
A
Ao contrário de outros sistemas operacionais, como Windows e Mac OS X, Linux foi criado, e atualmente é mantido por, uma comunidade de programadores. Linux faz parte de várias plataformas e pode ser encontrado em dispositivos de qualquer lugar, desde “relógios de pulso a supercomputadores”.
Possui diversas distribuições, pagas e gratuitas.
3
Q
O Linux é frequentemente o sistema operacional escolhido no Centro de Operações de Segurança (SOC). Quais são as principais razões para escolher o Linux?
A
Linux é open source: pode ser modificado por qualquer pessoa, adaptado a sua necessidade específica.
A CLI do Linux é muito poderosa: permite que os analistas executem tarefas não apenas diretamente em um terminal, mas também remotamente.
O usuário tem mais controle sobre o sistema operacional: O usuário administrador no Linux, conhecido como o usuário root, ou superusuário, tem poder absoluto sobre o computador.
Ele permite um melhor controle de comunicação de rede: Como o sistema operacional pode ser ajustado em praticamente todos os aspectos, é uma ótima plataforma para a criação de aplicativos de rede. (razão pela qual muitas ferramentas de software baseadas em rede estão disponíveis apenas para Linux).
4
Q
O que difere o usuário raiz do Linux para os outros SO?
A
Ao contrário de outros sistemas operacionais, o usuário raiz pode modificar qualquer aspecto do computador com algumas teclas pressionadas. Essa capacidade é especialmente valiosa quando se trabalha com funções de baixo nível, como a pilha de rede. Ele permite que o usuário raiz tenha controle preciso sobre a maneira como os pacotes de rede são manipulados pelo sistema operacional.
5
Q
Ferramenta SOC: Software de captura de pacotes de rede
A
Permite observar e entender cada detalhe de uma transação de rede.
Wireshark é popular para isso.
6
Q
Ferramenta SOC: Análise malware
A
Executam e observam com segurança a execução de malware sem o risco de comprometer o sistema subjacente.
7
Q
Ferramenta SOC: Sistemas de detecção de intrusão (IDSs)
A
Monitoram e inspecionam o tráfego em tempo real.
Se nesse tráfego, algum aspecto corresponder a uma regra estabelicida, uma ação predefinida é executada.
8
Q
Ferramenta SOC: Firewalls
A
Especifica, com base em regras predefinidas, se o tráfego tem permissão para entrar ou sair de uma rede ou dispositivo.
9
Q
Ferramenta SOC: Gerenciadores de log
A
Os arquivos de log são usados para registrar eventos, um software de gerenciamento desses eventos facilita o monitoramento de log.
10
Q
Ferramenta SOC: Segurança das informações e gerenciamento de eventos (SIEM)
A
São responsáveis por analisar em tempo real os log do sistema e gerar alertas.
11
Q
Ferramenta SOC: Sistemas de emissão de bilhetes
A
O alerta de segurança é encaminhado para o analista através de um sistema de emissão de bilhetes, esse ssitema atribui tíquetes de tarefa, edição e gravação, alé,m de gerenciar eles.
12
Q
O que é um aplicativo emulador de terminal no Linux?
A
Esses aplicativos fornecem acesso do usuário ao CLI e geralmente são nomeados como uma variação da palavra “terminal”. No Linux, emuladores de terminal populares são Terminator, eterm, xterm, konsole e gnome-terminal.
Observação: Os termos shell, console, janela do console, terminal da CLI e janela do terminal são frequentemente usados de forma intercambiável.
13
Q
O que são comandos no modo CLI do Linux?
A
Os comandos Linux são programas criados para executar uma tarefa específica. Use o man comando (abreviação para manual) para obter documentação sobre comandos. Como exemplo, man ls fornece documentação sobre o ls comando a partir do manual do usuário.
Para invocar um comando através do shell, basta digitar seu nome. O shell tentará encontrá-lo no caminho do sistema e executá-lo.
14
Q
Comando Linux: mv
A
Move ou renomeia arquivos e diretórios.
15
Q
Comando Linux: chmod
A
Modifica as permissões de arquivos.
16
Q
Comando Linux: chown
A
Altera o dono de um arquivo.
17
Q
Comando Linux: dd
A
Copia os dados de uma entrada para uma saída.
18
Q
Comando Linux: pwd
A
Exibe o nome do diretório atual.
19
Q
Comando Linux: ps
A
Lista os processos que estão atualmente em execução no sistema.
20
Q
Comando Linux: su
A
Simula um login como outro usuário ou para se tornar um superusuário.
21
Q
Comando Linux: sudo
A
Executa um comando como um supperusuário, por padrão, ou outro usuário nomeado.
22
Q
Comando Linux: grep
A
Usado para pesquisar cadeias de caracteres especificadas em um arquivo ou outra saída de um outro comando.
23
Q
Comando Linux: ifconfig
A
Usado para configurar ou exibir informações relacionadas à placa de rede.
24
Q
Comando Linux: apt-obter
A
Usado para instalar, configurar e remover pacotes no Debian e seus derivados.
25
Comando Linux: iwconfig
Usado para exibir ou configurar informações relacionada à placa de rede sem fio.
26
Comando Linux: shutdown
Desliga o sistema, pode receber instruções de tarefas relacionadas ao encerramento, reiniciar, parar, colocar em suspensão ou expulsar todos os usuários conectados no momento.
27
Comando Linux: passwd
Usado par alterar a senha, se não receber parâmetros, altera do usuário atual.
28
Comando Linux: cat
Normalmente utilizado para arquivos de texto, lista o conteúdo de um arquivo especificado como parâmetro.
29
Comando Linux: man
Exibe a documentação de um comando inserido como parâmetro.
30
Comando Linux: ls
Exibe os arquivos denro de um diretório.
31
Comando Linux: cd
Muda o diretório atual.
32
Comando Linux: mkdir
Cria um diretório no diretório atual.
33
Comando Linux: cp
Copia arquivos da origem para o destino.
34
Comando Linux: rm
Remove arquivos.
35
Editores de texto no linux:
O SO Linux possui grande número de editores de texto, alguns gráficos e outros por linha de comando. Um desses, bastante comum, é o comando nano.
36
Comando Linux: nano
Editor de texto por CLI, só pode ser controlado pelo teclado. Ele apresenta um número de comandos em tela, mas possui muitos outros:
CTRL+O: salva o arquivo.
CTRL+W: abre o menu de pesquisa.
CTRL+G: obtem tela de ajuda com lista completa de comandos.
37
Qual é a importância dos arquivos de texto no Linux?
No Linux, tudo é tratado como um arquivo. Isso inclui a memória, os discos, o monitor e os diretórios. Por exemplo, do ponto de vista do sistema operacional, mostrar informações na tela significa gravar no arquivo que representa o dispositivo de exibição. Praticamente tudo no Linux depende de arquivos de configuração para funcionar. Alguns serviços têm não um, mas vários arquivos de configuração.
38
O que é um servidor?
Os servidores são computadores com software instalado que lhes permite fornecer serviços aos clientes em toda a rede. Existem muitos tipos de serviços. Alguns fornecem recursos externos, como arquivos, mensagens de e-mail ou páginas da Web para clientes mediante solicitação. Outros serviços executam tarefas de manutenção, como gerenciamento de registros, gerenciamento de memória, varredura de disco e muito mais. Cada serviço exige um software de servidor separado. Por exemplo, o servidor na figura usa um software de servidor de arquivos para fornecer aos clientes a capacidade de recuperar e enviar arquivos.
39
Como acontecce a comunicação entre servidor e cliente?
Essa comunicação corre através de "portas", essa portar são recursos de rede reservados para um serviço.
Podem ser configuradas para qualquer serviço, mas normalmente se usam as que são padrão;
40
Servidor Linux: Porta 20/21
File Transfer Protocol (FTP).
41
Servidor Linux: Porta 22
Secure Shell (SSH)
42
Servidor Linux: Porta 23
Serviço de login remoto Telnet.
43
Servidor Linux: Porta 25
Protocolo SMTP.
44
Servidor Linux: Porta 53
Domain Name System (DNS).
45
Servidor Linux: Porta 67/68
Protocolo de Configuração Dinâmica de Host (DHCP)
46
Servidor Linux: Porta 69
Protocolo de Transferência Trivial de Arquivo (TFTP)
47
Servidor Linux: Porta 80
Protocolo HTTP.
48
Servidor Linux: Porta 110
Protocolo POP3 (Post Office Protocol - Protocolo dos Correios).
49
Servidor Linux: Porta 123
Networl Time Protocol (NTP).
50
Servidor Linux: Porta 143
Protocolo IMAP.
51
Servidor Linux: Porta 161/162
Protocolo de Gerenciamento Simples de Rede (SNMP)
52
Servidor Linux: Porta 443
HTTP seguro (HTTPS)
53
O que são clientes de um servidor?
Os clientes são programas ou aplicativos projetados para se comunicar com um tipo específico de servidor. Também conhecidos como aplicativos cliente, os clientes usam um protocolo bem definido para se comunicar com o servidor. Os navegadores da Web são clientes da Web que são usados para se comunicar com servidores Web por meio do Hyper Text Transfer Protocol (HTTP) na porta 80. O cliente FTP (File Transfer Protocol) é um software usado para se comunicar com um servidor FTP.
54
Arquivos de configuração de serviço Linux:
No Linux, os serviços são gerenciados usando arquivos de configuração. As opções comuns nos arquivos de configuração são o número da porta, a localização dos recursos hospedados e os detalhes da autorização do cliente. Quando o serviço é iniciado, ele procura seus arquivos de configuração, carrega-os na memória e se ajusta de acordo com as configurações nos arquivos. As modificações do arquivo de configuração geralmente exigem a reinicialização do serviço antes que as alterações entrem em vigor.
55
O que é o fortalecimento de dispositivos (hardering)?
O fortalecimento (hardering) do dispositivo envolve a implementação de métodos comprovados de proteção do dispositivo e proteção de seu acesso administrativo.
56
Práticas básicas recomendadas para fortalecimento (hardering) do dispositivos:
Garantir a segurança física;
Minimizar pacotes instalados;
Desativar serviços não utilizados;
Usar SSH e desabilitar o login da conta raiz por SSH;
Manter o sistema atualizado;
Desativar a detecção automática de USB;
Aplicar senhas fortes;
Forçar mudanças de senha periódicas;
Manter os usuários de reutilizarem senhas antigas.
57
No Linux, os arquivos de log podem ser categorizados como:
Logs de aplicativos
Logs de eventos
Registros de serviço
Logs do sistema
58
O que é um daemon no Linux?
Um daemon é um processo em segundo plano que é executado sem a necessidade de interação do usuário. Alguns logs possuem informações sobre eles. Por exemplo, o System Security Services Daemon (SSSD) gerencia o acesso remoto e a autenticação para recursos de logon único.
59
Arquivos de log Linux: /var/log/syslog
Registra mensagens do sistema, incluindo mensagens do kernel e vários serviços do sistema.
60
Arquivos de log Linux:/var/log/auth.log
Contém informações sobre autenticações bem-sucedidas e falhas, além de atividades relacionadas à segurança.
61
Arquivos de log Linux: /var/log/kern.log
Guarda mensagens do kernel do Linux, úteis para depurar problemas do kernel.
62
Arquivos de log Linux: /var/log/dpkg.log
Detalha ações realizadas pelo sistema de pacotes dpkg, como instalações, remoções e atualizações de pacotes.
63
Arquivos de log Linux: /var/log/boot.log
Registra informações sobre o processo de inicialização do sistema.
64
Arquivos de log Linux: /var/log/apache2/access.log
Guarda registros de acesso do servidor web Apache.
65
Arquivos de log Linux: /var/log/mail.log
Contém logs de atividades relacionadas ao correio eletrônico.
66
Arquivos de log Linux: /var/log/messages
Armazena uma variedade de mensagens do sistema, semelhante ao syslog, mas pode incluir registros adicionais dependendo da configuração.
67
Arquivos de log Linux: /var/log/cron.log
Registra as execuções de tarefas programadas pelo cron.
68
Arquivos de log Linux: /var/log/daemon.log
Contém registros de vários serviços de background e processos do daemon.
69
Arquivos de log Linux: /var/log/apache2/error.log
Contém logs de erros do servidor web Apache.
70
Sistema de arquivos Linux: ext2 (Second Extended Filesystem)
Um sistema de arquivos mais antigo que não oferece journaling. Ainda é usado em algumas situações específicas devido à sua simplicidade e eficiência.
71
Sistema de arquivos Linux: ext3 (Third Extended Filesystem)
Foi amplamente utilizado antes do ext4. Suporta journaling, o que ajuda a proteger os dados contra corrupções em caso de falhas de energia ou travamentos.
72
Sistema de arquivos Linux: ext4 (Fourth Extended Filesystem)
É o sistema de arquivos padrão para a maioria das distribuições Linux. Oferece excelente performance, confiabilidade e suporte para arquivos grandes. É uma evolução do ext3.
73
Sistema de arquivos Linux: XFS
Conhecido por sua escalabilidade e alta performance, especialmente em ambientes que lidam com grandes quantidades de dados. É frequentemente usado em sistemas de armazenamento e servidores.
74
Sistema de arquivos Linux: CDFS (Compact Disc File System)
Sistema de arquivos usado em CDs e DVDs, permitindo leitura de dados armazenados em discos ópticos.
75
Sistema de arquivos Linux: APFS (Apple File System)
Sistema de arquivos moderno da Apple, projetado para ser mais rápido e seguro, com suporte para snapshots e criptografia.
76
Sistema de arquivos Linux: MBR (Master Boot Record)
Não é um sistema de arquivos, mas um tipo de estrutura de partição. MBR é usado para armazenar informações sobre como as partições, contendo sistemas de arquivos, são organizadas em um disco.
77
Sistema de arquivos Linux: NFS (Network File System)
Permite que sistemas de arquivos sejam compartilhados e acessados por rede, facilitando a colaboração e o compartilhamento de recursos.
78
Sistema de arquivos Linux: HFS+ (Hierarchical File System Plus)
Sistema de arquivos usado em sistemas operacionais macOS antes da introdução do APFS. Suporta grandes volumes e arquivos.
79
Sistema de arquivos Linux: Sistema de Troca de Arquivos (Swap)
Área de disco usada como memória virtual adicional. Não é um sistema de arquivos tradicional, mas é essencial para a gestão de memória em sistemas Linux.
80
O que são as permissões de arquivo em Linux?
Cada arquivo no Linux carrega suas permissões de arquivo, que definem as ações que o proprietário, o grupo e outros podem executar com o arquivo. Os direitos de permissão possíveis são Ler, Gravar e Executar. O comando ls com o -l parâmetro lista informações adicionais sobre o arquivo.
81
Descrição dos campos da saída do comando ls -l:
[analyst@secOps ~]$ ls -l space.txt
-rwxrw-r-- 1 analyst staff 253 May 20 12:49 space.txt
(1)(2)(3)(4)(5)(6)(7)
O primeiro campo da saída exibe as permissões associadas a space.txt (-rwxrw-r--). Ordem: Usuário, Grupo e Outro. ANTES: - = ARQUIVO; d = DIRETÓRIO
O segundo campo define o número de links rígidos para o arquivo (o número1após as permissões). Um link rígido cria outro arquivo com um nome diferente vinculado ao mesmo lugar no sistema de arquivos (chamado de inode). Isso está em contraste com um link simbólico, que é discutido na próxima página.
O terceiro e quarto campos exibem o usuário (analyst) e o grupo (staff) que possuem o arquivo, respectivamente.
O quinto campo exibe o tamanho do arquivo em bytes. O arquivospace.txt tem 253 bytes.
O sexto campo exibe a data e hora da última modificação.
O sétimo campo exibe o nome do arquivo.
82
Representação em Binário e Octal das permissões de arquivo no Linux
Permissão Binário Octal
--- 000 0
--x 001 1
-w- 010 2
-wx 011 3
r-- 100 4
r-x 101 5
rw- 110 6
rwx 111 7
83
84
Exemplo de permissão binária e octal em Linux:
Permissões: -rwxr-xr--
Representação binária: 111 101 100
Representação octal: 754
rwx: O proprietário tem permissões de leitura, escrita e execução (7 em octal).
r-x: O grupo tem permissões de leitura e execução, mas não de escrita (5 em octal).
r--: Outros têm apenas permissão de leitura (4 em octal).
85
Como configurar permissões no Linux?
Para definir permissões, usa-se o comando chmod seguido das permissões em formato octal. Por exemplo:
chmod 754 nome_do_arquivo
Isso aplicará as permissões descritas acima ao nome_do_arquivo.
86
Qual o maior risco do vazamento de uma senha root do Linux?
O único usuário que pode substituir a permissão de arquivo em um computador Linux é o usuário root. Como o usuário root tem o poder de substituir as permissões de arquivo, o usuário root pode gravar em qualquer arquivo. Como tudo é tratado como um arquivo, o usuário root tem controle total sobre um computador Linux.
87
O que é Link rígido?
Um link rígido (hard link) no Linux é uma referência direta a um arquivo no sistema de arquivos. Diferente de um link simbólico (symlink), que é um ponteiro que aponta para a localização de outro arquivo, um link rígido é uma cópia do endereço de memória do arquivo original.
88
Aqui estão alguns pontos-chave sobre links rígidos LINUX:
Referência Direta: Um link rígido aponta diretamente para os dados do arquivo no sistema de arquivos, compartilhando o mesmo inode (um identificador exclusivo para os dados armazenados).
Redundância: Se o arquivo original for movido ou renomeado, o link rígido ainda funcionará porque ambos compartilham o mesmo inode.
Independência: Se você deletar um dos links rígidos, os dados do arquivo não são removidos até que todos os links rígidos associados a ele sejam deletados.
Limitações: Links rígidos não podem ser criados para diretórios (por razões de integridade do sistema de arquivos) e não podem cruzar diferentes sistemas de arquivos ou partições.
89
Criando um Link Rígido Linux:
Você pode criar um link rígido usando o comando ln. Por exemplo:
bash
ln arquivo_original link_rígido
Isso criará um link rígido chamado link_rígido que aponta para arquivo_original.
90
Embora links simbólicos tenham um único ponto de falha (o arquivo subjacente), links simbólicos têm vários benefícios sobre links rígidos:
Localizar links físicos é mais difícil. Links simbólicos mostram a localização do arquivo original no comando ls -l, conforme mostrado na última linha de saída no comando anterior. (mytest.txt -> test.txt).
Links rígidos são limitados ao sistema de arquivos no qual eles são criados. Links simbólicos podem ser vinculados a um arquivo em outro sistema de arquivos.
Links rígidos não podem se vincular a um diretório porque o próprio sistema usa links rígidos para definir a hierarquia da estrutura de diretórios. No entanto, links simbólicos podem se vincular a diretórios.
91
O que é o Sistema X Window?
O Sistema X Window, comumente conhecido como X11 ou simplesmente X, é um sistema de janelas que fornece uma base para a interface gráfica em sistemas Unix e similares ao Unix. Ele permite que diferentes programas tenham janelas de exibição, e que essas janelas possam ser movidas, redimensionadas e manipuladas pelo usuário.
92
Principais características do Sistema X Window: Cliente-servidor
A arquitetura do X Window é baseada no modelo cliente-servidor, onde o servidor X lida com a exibição gráfica e o cliente X é o aplicativo que deseja exibir algo na tela.
93
Principais características do Sistema X Window: Independência de hardware
Funciona em diversas plataformas de hardware, o que o torna extremamente flexível.
94
Principais características do Sistema X Window: Rede
O X pode ser executado em um computador enquanto exibe a saída em outro, permitindo acesso remoto eficiente.
95
Principais características do Sistema X Window: Personalização
Com suporte para vários gerenciadores de janelas, o X permite uma grande personalização do ambiente gráfico.
96
A GUI Linux:
A GUI pode modificar de acordo com a distro utilizada, como exemplo, o Ubuntu Linux usa Gnome 3 como sua GUI padrão. O objetivo do Gnome 3 é tornar o Ubuntu ainda mais amigável.
97
O que é um gerenciado de pacotes no Linux, e qual é a sua função?
Um pacote é o termo usado para se referir a um programa e todos os seus arquivos de suporte. Ao usar um gerenciador de pacotes para instalar um pacote, todos os arquivos necessários são colocados no local correto do sistema de arquivos.
Os gerenciadores de pacotes variam dependendo das distribuições do Linux. Por exemplo, pacman é usado pelo Arch Linux enquanto dpkg (pacote Debian) e apt (Advanced Packaging Tool).
98
Formas do comando apt-get:
O comando apt-get update é usado para obter a lista de pacotes do repositório de pacotes e atualizar o banco de dados de pacotes local. O comando apt-get upgrade é usado para atualizar todos os pacotes atualmente instalados para suas versões mais recentes.
99
Comando Linux: apt instal
Instala um pacote especificado pelo nome.
100
Comando Linux apt remove
Remove um pacote especificado pelo nome.
101
Um processo é uma instância em execução de um programa de computador. Os sistemas operacionais multitarefa podem executar muitos processos ao mesmo tempo. Qual é a definição do método de bifurcação (fork) no Linux?
Bifurcação é um método que o kernel usa para permitir que um processo crie uma cópia de si mesmo.
A bifurcação (fork) é importante por muitos motivos. Um deles está relacionado à escalabilidade do processo. Apache, um servidor web popular, é um bom exemplo. Ao se bifurcar, o Apache é capaz de atender a um grande número de solicitações com menos recursos do sistema do que um servidor baseado em processo único.
Quando um processo é bifurcado (fork), o processo do chamador se torna o processo pai, com o processo recém-criado referido como seu filho. Depois da bifurcação, os processos são, até certo ponto, processos independentes; eles têm IDs de processo diferentes, mas executam o mesmo código de programa.
102
Comando Linux: ps (Process Status)
Função: Exibir informações sobre os processos em execução no sistema.
Uso comum: ps aux exibe uma lista detalhada de todos os processos, enquanto ps -ef fornece uma saída mais abrangente.
Exemplo: ps -aux | grep firefox para encontrar processos relacionados ao Firefox.
103
Comando Linux: top
Função: Mostrar uma visão em tempo real dos processos em execução, incluindo uso de CPU, memória e outras estatísticas de desempenho.
Uso comum: top inicia o monitoramento, exibindo uma lista dinâmica que se atualiza automaticamente.
Exemplo: top -d 5 para atualizar as informações a cada 5 segundos.
104
Comando Linux: kill
Função: Enviar sinais a processos para controlá-los, frequentemente usado para terminar um processo.
Uso comum: kill PID onde PID é o identificador do processo que você deseja finalizar. kill -9 PID envia um sinal de término forçado (SIGKILL).
Exemplo: kill -15 1234 envia o sinal de término suave (SIGTERM) ao processo de PID 1234.
105
Se um programa malicioso for executado, ele causará danos, independentemente da plataforma. Mesmo possuindo mais proteção devido a uma série de componentes de design, tais como estrutura do sistema de arquivos, permissões de arquivo e restrições de conta de usuário, sistemas operacionais Linux são geralmente considerados como melhor protegidos contra malware. Qual é o principal vetor nesse SO?
Um vetor de ataque Linux comum é seus serviços e processos. Vulnerabilidades são freqüentemente encontradas no código de servidor e processo em execução em computadores conectados à rede. Uma versão desatualizada do servidor web Apache poderia conter uma vulnerabilidade não corrigida que pode ser explorada por um invasor, por exemplo. Os invasores geralmente testam portas abertas para avaliar a versão e a natureza do servidor em execução nessa porta.
106
Risco de um rootkit em Linux:
A instalação de um rootkit pode ser automatizada (feita como parte de uma infecção) ou um invasor pode instalá-lo manualmente após comprometer um computador. Um rootkit é destrutivo porque ele muda o código do kernel e seus módulos, alterando as operações mais fundamentais do próprio sistema operacional. Com um nível tão profundo de comprometimento, os rootkits podem ocultar a intrusão, remover quaisquer faixas de instalação e até mesmo adulterar ferramentas de diagnóstico e solução de problemas para que sua saída agora esconda a presença do rootkit.
107
A dificuldade de remoção do Rootkit:
Os métodos de inspeção incluem métodos baseados em comportamento, varredura de assinatura, varredura de diferenças e análise de despejo de memória.
A remoção do Rootkit pode ser complicada e muitas vezes impossível, especialmente nos casos em que o rootkit reside no kernel; a reinstalação do sistema operacional geralmente é a única solução real para o problema. Os rootkits de firmware geralmente requerem substituição de hardware.
108
Embora útil, tenha em mente que os programas para verificar se há rootkits não são 100% confiáveis, cite um programa popuçar no Linux.
chkrootkit é um programa popular baseado em Linux projetado para verificar o computador em busca de rootkits conhecidos. É um script shell que usa ferramentas comuns do Linux, como strings e grep para comparar as assinaturas de programas principais. Ele também procura discrepâncias à medida que atravessa o sistema de arquivos /proc comparando as assinaturas encontradas lá com a saída de ps.
109
Redes domésticas pequenas
As redes domésticas pequenas conectam alguns computadores entre si e com a Internet.
110
Redes para pequenos escritórios e escritórios domésticos
A rede SOHO permite que computadores em um escritório em casa ou em um escritório remoto se conectem a uma rede corporativa, ou acessem recursos compartilhados centralizados.
111
Redes médias a grandes
Redes de médio a grande porte, como as usadas por empresas e escolas, podem ter muitos locais com centenas ou milhares de hosts interconectados.
112
Rede Mundial
A internet é uma rede de redes que conecta centenas de milhões de computadores em todo o mundo.
113
Qual é a diferença entra cliente e servidor?
Cliente e servidor são conceitos fundamentais em redes e computação:
Cliente: Dispositivo ou programa que solicita serviços ou recursos de outro dispositivo. Exemplo: um navegador web que solicita páginas web de um servidor.
Servidor: Dispositivo ou programa que fornece serviços ou recursos solicitados pelos clientes. Exemplo: um servidor web que entrega páginas web aos navegadores.
Em resumo, o cliente faz pedidos, e o servidor responde a esses pedidos, fornecendo os recursos ou serviços solicitados.
114
Como se caracteriza a comunicação cliente-servidor?
A comunicação entre cliente e servidor é caracterizada por um modelo de requisição-resposta.
Cliente: Solicita serviços ou recursos ao servidor.
Servidor: Processa a solicitação e envia a resposta de volta ao cliente.
Essa comunicação permite que dispositivos e aplicativos trabalhem juntos em uma rede, como navegadores de internet (clientes) acessando páginas web (servidores).
115
Para que ocorra comunicação, os dispositivos devem saber “como” se comunicar. A comunicação, seja cara a cara ou em rede, é governada por regras, como elas são chamadas?
Essas regras são chamadas de protocolos, eles são específicos para o tipo de método de comunicação em questão.
Os protocolos de rede definem um formato e um conjunto de regras comuns para a troca de mensagens entre dispositivos.
116
Recursos especificados por protocolos de red:
Codificação de
Mensagens;
Formatação e Encapsulamento de Mensagens;
Opções de Envio de Mensagem;
Temporização de Mensagem;
Tamanho da Mensagem.
117
TCP/IP é o conjunto de protocolos usado pela internet e as redes de hoje. O TCP/IP tem dois aspectos importantes para fornecedores e fabricantes:
Conjunto de protocolos de padrão aberto - Isso significa que está disponível gratuitamente ao público e pode ser usado por qualquer fornecedor em seu hardware ou software.
Conjunto de protocolos com base em padrões - isso significa que foi endossado pela indústria de rede e aprovado por uma organização de padrões. Isso garante que produtos de diferentes fabricantes possam interoperar com êxito.
118
