Перейти к содержанию

Упражнения

Контрольные вопросы

  1. Какое из следующих мест было бы наиболее безопасным для размещения Linux-сервера?

    • A. На стойке администратора в приёмной
    • B. В кабинете директора по информационным технологиям
    • C. В незанятой кабине
    • D. В запертом помещении

  2. Что из перечисленного можно использовать для защиты рабочих станций пользователей? (Выберите два ответа.)

    • A. Пароль хранителя экрана
    • B. Блокировка сеанса
    • C. Длительный таймер хранителя экрана
    • D. Пароли, записанные на стикерах и спрятанные в ящике
    • E. Лёгкие для запоминания пароли

  3. Какая из следующих команд загрузит процесс updatedb и оставит его работать, даже если пользователь выйдет из оболочки?

    • A. updatedb
    • B. updatedb &
    • C. updatedb –nohup
    • D. nohup updatedb &

  4. Какая из следующих команд позволяет переключиться на учётную запись root и загрузить переменные окружения root?

    • A. su –
    • B. su root
    • C. su root –e
    • D. su –env

  5. Какой из следующих паролей является надёжным?

    • A. Bob3
    • B. TuxP3nguin
    • C. penguin
    • D. Castle

  6. Вам нужно установить ограничения на срок действия пароля для учётной записи ksanders. Минимальный срок действия пароля — 1 день, максимальный — 45 дней, предупреждение за 5 дней до истечения. Какая команда это выполнит?

    • A. usermod –m 1 –M 45 –W 5 ksanders
    • B. useradd –m 1 –M 45 –W 5 ksanders
    • C. chage –M 1 –m 45 –W 5 ksanders
    • D. chage –m 1 –M 45 –W 5 ksanders

  7. Вам нужно просканировать Linux-систему с IP-адресом 10.200.200.1, чтобы определить, какие порты открыты. Какие команды можно использовать для этого? (Выберите два ответа.)

    • A. nmap –sT 10.200.200.1
    • B. scan 10.200.200.1 –TCP
    • C. scan 10.200.200.1 –UDP
    • D. nmap –sU 10.200.200.1
    • E. nmap 10.200.200.1 –scan

  8. Вам нужно настроить файл /etc/hosts.allow так, чтобы только системы linux1, linux2 и linux3 имели доступ к демону vsftpd на вашей системе. Какая из следующих строк файла выполнит это?

    • A. vsftpd: ALL
    • B. vsftpd: linux1, linux2, linux3
    • C. vsftpd: ALL EXCEPT linux1, linux2, linux3
    • D. vsftpd linux1, linux2, linux3

  9. Вам нужно настроить межсетевой экран Linux для разрешения всего сетевого трафика, адресованного службе DNS на локальной системе. Какая команда выполнит это?

    • A. iptables –t filter –A INPUT –s 0/0 –p tcp –dport 53 –j DROP
    • B. iptables –t filter –A OUTPUT –s 0/0 –p tcp –dport 53 –j ACCEPT
    • C. iptables –t filter –A INPUT –s 0/0 –p tcp –dport 80 –j DROP
    • D. iptables –t filter –A INPUT –s 0/0 –p tcp –dport 53 –j ACCEPT

  10. Какой файл журнала содержит список всех пользователей, прошедших аутентификацию в системе Linux, с указанием времени входа, выхода и места подключения?

    • A. /var/log/faillog
    • B. /var/log/last
    • C. /var/log/wtmp
    • D. /var/log/login

  11. Какой файл журнала содержит список неудачных попыток входа в систему?

    • A. /var/log/faillog
    • B. /var/log/last
    • C. /var/log/wtmp
    • D. /var/log/login

  12. Какой файл журнала содержит сообщения от всех служб, работающих в системе?

    • A. /var/log/faillog
    • B. /var/log/messages
    • C. /var/log/wtmp
    • D. /var/log/services

  13. С помощью какой утилиты можно просмотреть файл /var/log/lastlog?

    • A. cat
    • B. last
    • C. grep
    • D. lastlog

  14. Вам нужно просмотреть первые несколько строк файла /var/log/boot.msg. Какие из следующих команд это выполнят? (Выберите два ответа.)

    • A. head /var/log/boot.msg
    • B. tail /var/log/boot.msg
    • C. grep –l 10 /var/log/boot.msg
    • D. less /var/log/boot.msg
    • E. cat /var/log/boot.msg

  15. Вы настраиваете файл /etc/logrotate.d/ntp для управления журналированием службы Network Time Protocol. Вы хотите, чтобы старые архивные журналы сохранялись с текущей датой в расширении имени файла. Какая директива в файле ntp выполнит это?

    • A. notifempty
    • B. dateext
    • C. rotate
    • D. create

  16. Какой параметр при использовании с командой tail заставляет утилиту journalctl отслеживать файл журнала на предмет новых записей?

    • A.
    • B. –l
    • C. –m
    • D. –f

  17. Какой из следующих каталогов содержит конфигурационные файлы, используемые демоном xinetd для управления сетевыми демонами (по умолчанию)?

    • A. /var/lib/xinetd.d
    • B. /etc/xinetd.d
    • C. /etc/xinetd
    • D. /srv/xinetd.d

  18. Вам нужно просканировать файловую систему Linux для обнаружения всех файлов с правами SUID или SGID. Какие команды можно использовать для этого? (Выберите два ответа.)

    • A. find / –type f –perm –u=s –ls
    • B. find / –type f –perm –g=s –ls
    • C. audit –p=SUID
    • D. audit –p=SGID
    • E. find / –p=s
    • F. find / -p=g

  19. Наличие какого файла запрещает всем пользователям, кроме root, входить в Linux-систему?

    • A. /root/nologin
    • B. /etc/nologin
    • C. /var/log/nologin
    • D. /tmp/nologin
    • E. /usr/sbin/nologin

  20. Вы хотите настроить лимиты на системные ресурсы, доступные пользователям Linux, с помощью модуля PAM pam_limits. Какой файл нужно отредактировать для установки этих лимитов?

    • A. /etc/limits.conf
    • B. /etc/pam_limits.conf
    • C. /etc/security/limits.conf
    • D. /etc/security/pam_limits.conf
    • E. /etc/sysconfig/limits.conf

Ответы

  1. D. Запертое помещение является наиболее безопасным местом для размещения Linux-сервера.
  2. A, B. Пароль хранителя экрана и функция блокировки сеанса, предоставляемая KDE и GNOME, могут использоваться для защиты рабочих станций пользователей.
  3. D. Команда nohup updatedb & загрузит процесс updatedb и оставит его работать, даже если пользователь выйдет из оболочки.
  4. A. Команда su – переключает на учётную запись root и загружает переменные окружения root.
  5. B. Пароль TuxP3nguin соответствует основным требованиям к надёжному паролю.
  6. D. Команда chage –m 1 –M 45 –W 5 ksanders установит минимальный срок действия пароля в 1 день, максимальный — в 45 дней, а предупреждение — за 5 дней до истечения.
  7. A, D. Команда nmap –sT 10.200.200.1 сканирует открытые порты TCP. Команда nmap –sU 10.200.200.1 сканирует открытые порты UDP.
  8. B. Строка vsftpd: linux1, linux2, linux3 в файле /etc/hosts.allow настроит демон tcpd на предоставление доступа к демону vsftpd только указанным узлам.
  9. D. Команда iptables –t filter –A INPUT –s 0/0 –p tcp –dport 53 –j ACCEPT настраивает межсетевой экран Linux для разрешения всего сетевого трафика, адресованного службе DNS на локальной системе.
  10. C. Файл журнала /var/log/wtmp содержит список всех пользователей, прошедших аутентификацию в системе Linux, с указанием времени входа, выхода и места подключения.
  11. A. Файл журнала /var/log/faillog содержит список неудачных попыток входа в систему.
  12. B. Файл журнала /var/log/messages содержит сообщения от всех служб, работающих в системе.
  13. D. Команда lastlog позволяет просмотреть файл /var/log/lastlog.
  14. A, D. Команды head /var/log/boot.msg и less /var/log/boot.msg отобразят первые несколько строк файла.
  15. B. Директива dateext обеспечивает сохранение старых архивных файлов журналов с текущей датой в расширении имени файла.
  16. D. Параметр -f при использовании с journalctl заставляет утилиту отслеживать файл журнала на предмет изменений и выводить их на экран.
  17. B. Каталог /etc/xinetd.d содержит конфигурационные файлы, используемые демоном xinetd для управления сетевыми демонами.
  18. A, B. Команда find / –type f –perm –u=s –ls обнаруживает все файлы с правом SUID. Команда find / –type f –perm –g=s –ls обнаруживает все файлы с правом SGID.
  19. B. Наличие файла /etc/nologin запрещает всем пользователям, кроме root, входить в систему Linux.
  20. C. Лимиты пользователей, применяемые модулем pam_limits, настраиваются в файле /etc/security/limits.conf.