La wiki de TempWin

Herramientas de usuario

Herramientas del sitio

Traza: 207_domain_name_server 110_security 209_file_sharing 108_essential_system_services 210_network_client_management introduccion tests_examen 212_system_security
informatica:certificaciones:lpic:lpic-2:212_system_security

¡Esta es una revisión vieja del documento!

Topic 212: System Security

Perteneciente a LPIC-2

Módulos:

Recomendaciones

De cara al examen, habría que tener claro:

  • Activar el enrutamiento en un servidor Linux.
  • Añadir y quitar rutas estáticas.
  • Configurar el filtrado con iptables.
  • Configurar NAT para iptables.
  • Conocer los modos de funcionamiento FTP.
  • Configurar un servidor FTP.
  • Gestionar las autentificaciones SSH.
  • Abrir sesiones remotas con SSH y reenvío de sesiones X11.
  • Establecer túneles para aplicaciones con SSH.
  • Conocer los principales organismos de seguridad.
  • Conocer el IDS Snort y el software de seguridad OpenVAS.
  • Conocer los modos de funcionamiento OpenVPN.
  • Establecer un túnel punto a punto OpenVPN.

When the default policy for the iptables INPUT chain is set to DROP, why should a rule allowing traffic to localhost exist?

  • All traffic to localhost must always be allowed.
  • It doesn't matter; iptables never affects packets addressed to localhost.
  • Sendmail delivers emails to localhost.
  • Some applications use the localhost interface to communicate with other applications. (Solución)
  • syslogd receives messages on localhost.

El interfaz loopback es un interfaz virtual de red que hace una autoreferencia para que determinadas aplicaciones puedan comunicarse por red a nivel local.

To be able to access the server with the IP address 10.12.34.56 using HTTPS, a rule for iptables has to be written. Given that the client host's IP address is 192.168.43.12, which of the following commands is correct?

  • iptables -A FORWARD -p tcp -s 0/0 -d 10.12.34.56 –dport 80 -j ACCEPT
  • iptables -A FORWARD -p tcp -s 192.168.43.12 d 10.12.34.56:443 -j ACCEPT
  • iptables -A FORWARD -p tcp -s 192.168.43.12 -d 10.12.34.56 –dport 443 -j ACCEPT (Solución)
  • iptables -A INPUT -p tcp -s 192.168.43.12 - d 10.12.34.56:80 -j ACCEPT
  • iptables -A FORWARD -p tcp -s 0/0 -d 10.12.34.56 –dport 443 -j ACCEPT

La regla INPUT se debería descartar porque hace referencia a paquetes que entran en el firewall y no entre dos máquinas de dos redes dentro de nuestra red interna.

What security precautions must be taken when creating a directory into which files can be uploaded anonymously using FTP?

  • The directory must not have the execute permission set.
  • The directory must not have the read permission set. (Solución)
  • The directory must not have the read or execute permission set.
  • The directory must not have the write permission set.
  • The directory must not contain other directories.

Si no tiene permisos de lectura, el usuario “anónimo” no podría consultar qué más archivos hay en el directorio.

Which THREE of the following actions should be considered when a FTP chroot jail is created?

  • Create /dev/ and /etc/ in the chroot enviroment. (Solución)
  • Create /etc/passwd in the chroot enviroment. (Solución)
  • Create /var/cache/ftp in the chroot enviroment.
  • Create the user ftp in the chroot enviroment. (Solución)
  • Create /usr/sbin/ in the chroot enviroment.
informatica/certificaciones/lpic/lpic-2/212_system_security.1618923351.txt.gz · Última modificación: por tempwin