En un enrutador Linux, se ha habilitado el reenvío de paquetes para IPv4. Después de reiniciar, la máquina ya no
reenvía paquetes IP de otros hosts. El comando: echo 1 > /proc/sys/net/ipv4/ip_forward resuelve temporalmente
este problema.
¿Cuál de las siguientes opciones es la mejor manera de garantizar que esta configuración se guarde al reiniciar el
sistema? Agregue echo 1 > /proc/sys/net/ipv4/ip_forward al script de inicio de sesión del usuario raíz Agregue echo 1 > /proc/sys/net/ipv4/ip_forward a cualquier secuencia de comandos de inicio de sesión de
usuario En /etc/sysctl.conf cambie net.ipv4.ip_forward a 1 En /etc/rc.local agregue net.ipv4.ip_forward = 1 En /etc/sysconfig/iptables-config agregue ipv4.ip_forward = 1.
¿Qué información se puede encontrar en el archivo especificado por el parámetro de estado en un archivo de configuración del servidor OpenVPN? (Escoge dos.) Errores y advertencias generados por el demonio openvpn Información de enrutamiento Información estadística sobre el demonio openvpn actualmente en ejecución Una lista de clientes actualmente conectados Un historial de todos los clientes que se han conectado en algún momento.
¿Cuál de las siguientes líneas en el archivo de configuración sshd debería, si está presente, cambiarse para
aumentar la seguridad del servidor? (Escoge dos.) Protocol 2, 1 PermitEmptyPasswords no Port 22 PermitRootLogin yes IgnoreRhosts yes.
¿Cuál de los siguientes parámetros de nmap escanea un objetivo en busca de puertos TCP abiertos? (Escoge dos.) -sO -sZ -sT -sU -sS.
¿Cuáles de las declaraciones a continuación son correctas con respecto a los siguientes comandos, que se ejecutan
en un enrutador Linux? (Escoge dos.)
iptables -A FORWARD -s fe80::/64 -j DROP
iptables -A FORWARD -d fe80::/64 -j DROP Los paquetes con direcciones de origen o destino de fe80::/64 nunca ocurrirán en la cadena FORWARD Las reglas deshabilitan el reenvío de paquetes porque los nodos de la red siempre usan direcciones de fe80::/64
para identificar los enrutadores en sus tablas de enrutamiento. ip6tables devuelve un error para el segundo comando porque la red afectada ya forma parte de otra regla Ambos comandos de ip6tables se completan sin un mensaje de error o advertencia Las reglas suprimen cualquier configuración automática a través de anuncios de enrutador o DHCPv6.
¿Qué opción en el archivo de configuración del cliente le diría a OpenVPN que use un puerto de origen dinámico al
establecer una conexión con un par? src-port remote source-port nobind dynamic-bind.
¿Qué usuario de Linux utiliza vsftpd para realizar operaciones en el sistema de archivos para usuarios de FTP
anónimos? El usuario de Linux que ejecuta el proceso vsftpd El usuario de Linux que posee el directorio FTP raíz servido por vsftpd El usuario de Linux con el mismo nombre de usuario que se utilizó para iniciar sesión de forma anónima en el
servidor FTP El usuario raíz de Linux, pero vsftpd otorga acceso a usuarios anónimos solo a archivos de lectura/escritura
global El usuario de Linux especificado en la opción de configuración ftp_username.
¿Cuál de las siguientes configuraciones de sshd debe establecerse en no para deshabilitar por completo los inicios
de sesión basados en contraseña? (Escoge dos.) PAMAuthentication ChallengegeResponseAuthentication PermitPlaintextLogin UsePasswords PasswordAuthentication.
Cuando la política predeterminada para la cadena INPUT de netfilter se establece en DROP, ¿por qué debería existir una regla que permita el tráfico a localhost? Siempre se debe permitir todo el tráfico a localhost No importa; netfilter nunca afecta los paquetes dirigidos a localhost Algunas aplicaciones usan la interfaz localhost para comunicarse con otras aplicaciones syslogd recibe mensajes en localhost El comando iptables se comunica con el demonio de administración netfilter netfilterd en localhost para crear y cambiar las reglas de filtrado de paquetes.
¿Qué comando crea un par de claves SSH? (Especifique SOLO el comando sin ruta ni parámetros).
¿El contenido de qué archivo local debe transmitirse a un servidor SSH remoto para poder iniciar sesión en el servidor remoto usando claves SSH? ~/.ssh/authorized_keys ~/.ssh/config ~/.ssh/id_rsa.pub ~/.ssh/id_rsa ~./ssh/known_hosts.
¿Cuál es el nombre del proyecto de escáner de seguridad de red que, en esencia, es un servidor con un conjunto de pruebas de vulnerabilidad de red? NetMap OpenVAS Smartscan Wireshark.
Con fail2ban, ¿qué es una "˜jail"? Una cadena de reglas de netfilter que bloquea las direcciones IP infractoras para un servicio en particular Un grupo de servicios en el servidor que debe monitorearse en busca de patrones de ataque similares en los archivos de registro Una definición de filtro y un conjunto de una o más acciones a realizar cuando el filtro coincide El entorno chroot en el que se ejecuta fail2ban.
El programa vsftpd, ejecutándose en un chroot jail, da el siguiente error:
/bin/vsftpd: error al cargar bibliotecas compartidas: libc.so.6:
no se puede abrir el archivo de objeto compartido: no existe tal archivo o directorio
¿Cuál de las siguientes acciones solucionaría el error? El archivo /etc/ld.so.conf en el sistema de archivos raíz debe contener la ruta al directorio lib apropiado en chroot jail. Cree un enlace simbólico que apunte a la biblioteca requerida fuera de la chroot jail Copie la biblioteca requerida en el directorio lib apropiado en chroot jail Ejecute el programa usando el comando chroot y la opción--static_libs.
¿Cuál de los siguientes parámetros de configuración de Samba es funcionalmente idéntico al parámetro read only=yes? browseable=no read write=no writeable=no write only=no write access=no.
¿Cómo se debe configurar Samba para que pueda comparar las contraseñas de CIFS con las que se encuentran en /etc/passwd y /etc/shadow? Establezca los parámetros " encrypt passwords = yes " y "archivo de contraseñas = /etc/passwd" Establezca los parámetros " encrypt passwords = yes ", "archivo de contraseña = /etc/passwd" y " password algorithm = crypt " Elimine el archivo smbpasswd y cree un enlace simbólico al archivo passwd y shadow No es posible que Samba use /etc/passwd y /etc/shadow directamente Ejecute smbpasswd para convertir /etc/passwd y /etc/shadow en un archivo de contraseña de Samba.
¿En qué recurso compartido CIFS se deben colocar los controladores de impresora para permitir la implementación del controlador Point'n'Print en Windows? winx64drv$ print$ El nombre del recurso compartido se especifica en la opción recurso compartido del controlador de impresión dentro de cada recurso compartido imprimible en smb.conf pnpdrivers$ NETLOGON.
¿Cuál de los siguientes servicios de Samba maneja la membresía de un servidor de archivos en un dominio de Active Directory? winbindd nmbd msadd admemb samba.
¿Cuál de las siguientes afirmaciones es verdadera con respecto al pseudo sistema de archivos NFSv4 en el servidor NFS? Debe llamarse /exports Por lo general, contiene montajes de enlace de los árboles de directorios que se exportarán. Debe ser una partición dedicada en el servidor Se define en la opción Nfsv4-Root en /etc/pathmapd.conf Por lo general, contiene enlaces simbólicos a los árboles de directorios que se exportarán.
Un usuario solicita un recurso compartido de Samba "oculto", llamado confidencial, similar al recurso compartido de administración de Windows. ¿Cómo se puede configurar esto? [confidential]
comment = hidden share
path = /srv/smb/hidden
write list = user
create mask = 0700
directory mask = 0700 [$confidential]
comment = hidden share
path = /srv/smb/hidden
write list = user
create mask = 0700
directory mask = 0700 [#confidential]
comment = hidden share
path = /srv/smb/hidden
write list = user
create mask = 0700
directory mask = 0700 [%confidential]
comment = hidden share
path = /srv/smb/hidden
write list = user
create mask = 0700
directory mask = 0700 [confidential$]
comment = hidden share
path = /srv/smb/hidden
write list = user
create mask = 0700
directory mask = 0700.
¿Cuáles de las siguientes opciones son válidas en /etc/exports? (Escoge dos.) rw ro rootsquash norootsquash uid.
¿Qué comando se utiliza para configurar los sistemas de archivos que un servidor NFS pone a disposición de los clientes? exportfs mkfs.nfs mount nfsservct1 telinit.
¿Cuál de estas herramientas, sin ninguna opción, proporciona más información al realizar consultas de DNS? dig nslookup host named-checkconf named-checkzone.
Realizar una búsqueda de DNS lookup da como resultado esta respuesta:
;; QUESTION SECTION:
;5.123.168.192.in-addr.arpa IN PTR
;; ANSWER SECTION:
5.123.168.192.in-addr.arpa 600 IN PTR linuserv.example.net.123.168.192.in-addr.arpa
;; AUTHORITY SECTION:
123.168.192.in-addr.arpa 600 IN NS linuserv.example.net
;; ADITIONAL SECTION:
linuserv.example.net 600 IN A 192.168.123.5 No hay . después de linuserv.example.net en el registro PTR en el archivo de zona de búsqueda directa No hay . después de linuserv en el registro PTR en el archivo de zona de búsqueda directa No hay . después de linuserv.example.net en el registro PTR en el archivo de zona de búsqueda inversa El . en la definición de NS en la zona de búsqueda inversa debe eliminarse.
¿Qué opción para BIND se requiere en las opciones globales para deshabilitar las consultas recursivas en el servidor DNS de forma predeterminada? allow-recursive-query ( none; ); allow-recursive-query off; recursion { disabled; }; recursion { none; }; recursion no;.
¿Cuál de los siguientes registros DNS podría ser un registro adhesivo? ns1.lab A 198.51.100.53 lab NS 198.51.100.53 ns1.lab NS 198.51.100.53 ns1. A 198.51.100.53 ns1.lab GLUE 198.51.100.53.
¿Para qué se utiliza DNSSEC? Consultas DNS encriptadas entre servidores de nombres Autenticación criptográfica de zonas DNS Consultas DNS secundarias para zonas locales Autenticación del usuario que inició la consulta DNS Cifrado de consultas y respuestas de DNS.
¿Qué palabra falta en el siguiente extracto de un archivo named.conf?
________ friends {
10.10.0.0/24; 192.168.1.0/24;
};
options {
allow-querry { friends; };
}; networks net list acl group.
En un archivo de zona BIND, ¿qué indica el carácter @? Es el nombre de host completo del servidor DNS. Es un alias para la dirección de correo electrónico del maestro de zona. Es el nombre de la zona como se define en la declaración de la zona en named.conf Se usa para crear un alias entre dos entradas CNAME.
¿Qué opción BIND se debe utilizar para limitar las direcciones IP desde las que se pueden conectar los servidores de nombres esclavos? allow-zone-transfer allow-transfer allow-secondary allow-slaves allow-queries.
Para proteger un directorio en un servidor web Apache HTTPD con una contraseña, esta configuración se agregó a un archivo .htaccess en el directorio respectivo:
AuthType Basic
AuthName “Protected Directory”
AuthUserFile /var/www/dir .htpasswd
Require valid-User
Además, se creó un archivo /var/www/dir/ .htpasswd con el siguiente contenido: usera:S3cr3t
Dado que todos estos archivos fueron procesados correctamente por los procesos del servidor web, ¿cuál de las siguientes afirmaciones es verdadera acerca de las solicitudes al directorio? El usuario usera puede acceder al sitio usando la contraseña s3cr3t Acceder al directorio como usuario genera el código de error HTTP 442 (Usuario no existente) Las solicitudes se responden con el código de error HTTP 500 (Error interno del servidor) El navegador solicita al visitante un nombre de usuario y una contraseña, pero los inicios de sesión para el usuario no parecen funcionar. El servidor web entrega el contenido del directorio sin solicitar autenticación.
¿Qué directiva Apache HTTPD habilita la compatibilidad con el protocolo HTTPS? HTTPSEngine on SSLEngine on SSLEnable on HTTPSEnable on StartTLS on.
¿Qué directiva de configuración del servidor Apache HTTPD define dónde se almacenan los archivos de registro? (Especifique UNA de las directivas sin ninguna otra opción).
¿Qué afirmaciones sobre las directivas Alias y Redirect en el archivo de configuración de Apache HTTPD son verdaderas? (Escoge dos.) Alias solo puede hacer referencia a archivos bajo DocumentRoot Redirigir obras con expresiones regulares La redirección se maneja en el lado del cliente Alias se maneja en el lado del servidor Alias no es una directiva de configuración válida.
¿Qué directiva http_access para Squid permite a los usuarios en la ACL denominada sales_net acceder a Internet solo en los horarios especificados en la time_acl denominada sales_time? http_access deny sales_time sales_net http_access allow sales_net sales_time http_access allow sales_net and sales-time allow http_access sales_net sales_time http_access sales_net sales_time.
¿Qué opción global en squid.conf establece el número o números de puerto que utilizará Squid para escuchar las solicitudes de los clientes? port client_port http_port server_port squid_port.
Al usar mod_authz_core, ¿cuál de las siguientes cadenas se puede usar como argumento para Requerir en un archivo de configuración HTTPD de Apache para especificar el proveedor de autenticación? (Elige tres.) method all regex header expr.
¿Qué herramienta crea una solicitud de firma de certificado (CSR) para servir HTTPS con Apache HTTPD? apachect1 certgen cartool httpsgen openssl.
En respuesta a una solicitud de firma de certificado, una autoridad de certificación envió un certificado de servidor web junto con el certificado de una autoridad de certificación intermedia que firmó el certificado de servidor web.
¿Qué se debe hacer con el certificado intermedio para usar el certificado del servidor web con Apache HTTPD? El certificado intermedio debe fusionarse con el certificado del servidor web en un archivo que se especifica en SSLCertificateFile El certificado intermedio debe usarse para verificar el certificado antes de su implementación en el servidor web y puede eliminarse El certificado intermedio debe almacenarse en su propio archivo al que se hace referencia en SSLCaCertificateFile El certificado intermedio debe mejorarse en el almacén de certificados del navegador web utilizado para probar el correcto funcionamiento del servidor web. El certificado intermedio debe archivarse y reenviarse a la autoridad de certificación para solicitar una renovación del certificado.
¿Qué directiva en un bloque de configuración del servidor Nginx define los puertos TCP en los que estará disponible el host virtual y qué protocolos usará? (Especifique SOLO el nombre de la opción sin ningún valor).
Al intentar revertir el proxy de un servidor web a través de Nginx, ¿qué palabra clave falta en el siguiente ejemplo de configuración?
location / {
__________http://proxiedserver:8080;
} remote_proxy reverse_proxy proxy_reverse proxy_pass forward_to.
Si no hay una directiva de acceso, ¿cuál es la configuración predeterminada para OpenLDAP? access to *
by * read access to *
by anonymous none
by * read access to *
by anonymous auth
by * read access to *
by anonymous write
by * read.
Un host, llamado lpi, con la dirección MAC 08:00:2b:4c:59:23 siempre debe recibir la dirección IP 192.168.1.2 mediante un servidor DHCP que ejecuta ISC DHCPD.
¿Cuál de las siguientes configuraciones logrará esto? host lpi {
hardware-ethernet 08:00:2b:4c:59:23;
fixed-address 192.168.1.2;
} host lpi {
mac=08:00:2b:4c:59:23;
ip=192.168.1.2;
} host lpi = 08:00:2b:4c:59:23 192.168.1.2 host lpi {
hardware ethernet 08:00:2b:4c:59:23;
fixed-address 192.168.1.2;
} host lpi {
hardware-ethernet 08:00:2b:4c:59:23;
fixed-ip 192.168.1.2;
}.
¿Cómo se configura la cuenta de administrador de LDAP cuando las directivas rootdn y rootpw no están presentes en el archivo slapd.conf? Se utiliza la cuenta predeterminada de administrador con la contraseña de administrador. La cuenta está definida por una ACL en slapd.conf El administrador de cuenta predeterminado se usa sin contraseña La cuenta está definida en el archivo /etc/ldap.secret La cuenta se define en el archivo /etc/ldap.root.conf.
¿Cuál de los siguientes módulos PAM permite al administrador del sistema usar un archivo arbitrario que contiene una lista de nombres de usuarios y grupos con restricciones en los recursos del sistema disponibles para ellos? pam_filter pam_limits pam_listfile pam_unix.
Según este extracto de LDIF, ¿de qué unidad organizativa forma parte Robert Smith? (Especifique solo la unidad organizativa).
dn: cn=Robert Smith, ou=people, dc=example, dc=com
objectclass: inetOrgPerson
cn: Robert Smith
cn: Robert J Smith
cn: bob smith
uid: rjsmith
userpassword: rJsmitH
carlicense: HISCAR 123
homephone: 555-111-2222
mail: r.smith@example.com
mail: rsmith@example.com
mail: bob.smith@example.com
description: swell guy.
En un archivo de configuración de PAM, ¿cuál de las siguientes opciones es cierta sobre el indicador de control requerido? Si el módulo devuelve el éxito, no se invocarán más módulos del mismo tipo El éxito del módulo es necesario para que la instalación tipo módulo tenga éxito. Si devuelve un error, el control se devuelve a la aplicación que llama Se necesita el éxito del módulo para que la instalación tipo módulo tenga éxito. Sin embargo, se invocarán todos los módulos restantes del mismo tipo. El módulo no es crítico y si devuelve éxito o fracaso no es importante Si el módulo falla, no se invocarán más módulos del mismo tipo.
¿Cuál es el nombre del elemento raíz del árbol LDAP que contiene la configuración de un servidor OpenLDAP que utiliza una configuración basada en directorios? (Especifique SOLO el nombre del elemento sin ninguna información adicional).
¿Cómo se organizan y almacenan los módulos PAM? Como archivos de texto sin formato en /etc/security/ Binarios enlazados estáticamente en /etc/pam.d/bin/ Como módulos del kernel de Linux dentro del subdirectorio respectivo de /lib/modules/ Como archivos de objetos compartidos dentro de la jerarquía de directorios /lib/ Como binarios enlazados dinámicamente en /usr/lib/pam/sbin/.
¿Cuál de las siguientes declaraciones en la configuración ISC DHCPD se usa para especificar si un grupo de direcciones puede ser usado por nodos que tienen una sección de host correspondiente en la configuración? identified-nodes unconfigured-hosts missing-peers unmatched-hwaddr unknown-clients.
Para especificar modificaciones a una entrada LDAP, ¿qué palabra clave falta en el siguiente extracto del archivo LDIF?
dn: cn=Some Person, dc=example, dc=com
changetype: ______________
……….
¿Qué comando de cliente OpenLDAP se puede usar para cambiar la contraseña de una entrada LDAP? (Especifique SOLO el comando sin ninguna ruta o parámetro).
Una empresa está haciendo la transición a un nuevo nombre de dominio DNS y quiere aceptar correo electrónico para ambos dominios para todos sus usuarios en un servidor Postfix.
¿Qué opción de configuración debe actualizarse para lograr esto? mydomain mylocations mydestination myhosts mydomains.
¿Cuál es la ruta al archivo de configuración global de Postfix? (Especifique el nombre completo del archivo, incluida la ruta).
¿Cuándo se suelen aplicar los filtros Sieve a un correo electrónico? Cuando el correo electrónico se entrega en un buzón Cuando el correo electrónico es retransmitido por un servidor SMTP Cuando el correo electrónico es recibido por un host inteligente SMTP Cuando un MUA envía el correo electrónico al primer servidor Cuando un MUA recupera el correo electrónico.
Se ha descubierto que el servidor de correo de la empresa está configurado como una retransmisión abierta. ¿Cuál de las siguientes acciones ayudaría a evitar que el servidor de correo se use como una retransmisión abierta mientras se mantiene la posibilidad de recibir correos de la empresa? (Escoge dos.) Restringir Postfix para que solo acepte correo electrónico para dominios alojados en este servidor Configurar Dovecot para admitir conectividad IMAP Configurar netfilter para no permitir el tráfico del puerto 25 en la red pública Restringir Postfix para que solo transmita SMTP saliente desde la red interna Actualice el formato del buzón de mbox a maildir.
|
