As tarefas administrativas de segurança em sistemas Linux envolvem uma série de práticas essenciais
para proteger o sistema e os dados. Entre elas estão o “endurecimento” (hardening) do sistema,
configuração adequada de permissões de arquivos e diretórios, auditoria de acessos e logs,
configuração de firewall, criptografia de dados, controle de acesso remoto seguro via SSH e
transferência segura de arquivos entre servidores. São objetivos dessas práticas: reduzir
vulnerabilidades, garantir confidencialidade, integridade e disponibilidade das informações e monitorar
atividades suspeitas.
Considere a seguinte situação hipotética:
Um sysadmin precisa realizar os procedimentos de segurança elencados na Coluna I em um servidor Linux. A partir do número do procedimento na Coluna I, identifique o respectivo comando/ação descrito na Coluna II que melhor atende aos requisitos de segurança do procedimento:
COLUNA I – PROCEDIMENTO
1 - Garantir que um arquivo sensível só possa ser lido e alterado pelo proprietário.
2 - Transferir arquivos de forma segura entre dois servidores remotos.
3 - Configurar o acesso remoto via SSH utilizando chaves públicas.
4 - Auditar tentativas de login e atividades suspeitas do sistema.
5 - Criptografar uma mensagem confidencial para envio seguro a outro usuário.
COLUNA II – COMANDO/AÇÃO
A) Executar:
scp file user@servidor:/path
B) Executar:
chmod 600 file
C) Definir a diretiva de configuração:
PublicKeyAuthentication yes no arquivo /etc/ssh/sshd_config.
D) Verificar logs no arquivo: /var/log/auth.log ou executar o comando: journalctl -u ssh
E) Executar: gpg -e -r user file ou openssl enc -aes-256-cbc -in file \ -out file.enc
F) Executar:
chmod 777 file
G) Executar:
ftp user@servidor:/path
H) Configurar telnet com senha
Com base na associação feita entre as colunas, assinale a alternativa que apresenta a sequência CORRETA:
Considere a seguinte situação hipotética:
Um sysadmin precisa realizar os procedimentos de segurança elencados na Coluna I em um servidor Linux. A partir do número do procedimento na Coluna I, identifique o respectivo comando/ação descrito na Coluna II que melhor atende aos requisitos de segurança do procedimento:
COLUNA I – PROCEDIMENTO
1 - Garantir que um arquivo sensível só possa ser lido e alterado pelo proprietário.
2 - Transferir arquivos de forma segura entre dois servidores remotos.
3 - Configurar o acesso remoto via SSH utilizando chaves públicas.
4 - Auditar tentativas de login e atividades suspeitas do sistema.
5 - Criptografar uma mensagem confidencial para envio seguro a outro usuário.
COLUNA II – COMANDO/AÇÃO
A) Executar:
scp file user@servidor:/path
B) Executar:
chmod 600 file
C) Definir a diretiva de configuração:
PublicKeyAuthentication yes no arquivo /etc/ssh/sshd_config.
D) Verificar logs no arquivo: /var/log/auth.log ou executar o comando: journalctl -u ssh
E) Executar: gpg -e -r user file ou openssl enc -aes-256-cbc -in file \ -out file.enc
F) Executar:
chmod 777 file
G) Executar:
ftp user@servidor:/path
H) Configurar telnet com senha
Com base na associação feita entre as colunas, assinale a alternativa que apresenta a sequência CORRETA:
Provas
Questão presente nas seguintes provas
