Simulado 202 1) Existe um rea restrita em um site do Apache, no qual requer que os usurios se autentiquem atravs do arquivo /srv/www/security/site-passwd.

ual comando usado para modi!icar a senha dos usurios que " existem, sem perder dados, quando uma autentica#$o %sica est sendo usada. a) htpasswd -c /srv/www/security/site-passwd passwd usurio %) htpasswd /srv/www/security/site-passwd usurio c) htpasswd -n /srv/www/security/site-passwd usurio d) htpasswd -& /srv/www/security/site-passwd usurio e) nenhuma das anteriores ') (onsidere o se)uinte arquivo /srv/www/de!ault/html/restricted/.htaccess. (onsidere que a diretiva &ocument*oot est con!i)urada no arquivo /srv/www/de!ault/html. Escolha a%aixo duas senten#as que s$o verdadeiras. a) + Apache ir apenas conceder acesso para http,//server/restricted para usurios autenticados conectados em mquinas clientes da rede 1-.1.'.-/'. %) Essa con!i)ura#$o ir apenas !uncionar se o diret/rio /srv/www/de!ault/restricted est con!i)urado com Allow+verride Auth(on!i) limit c) + Apache ir requerer autentica#$o para todos os clientes que requisitarem conex0es para http,//server/restricted d) 1surios conectados de clientes na rede 1-.1.'.-/'. n$o precisar$o se autenticar para acessar http,//server/restricted e) A diretiva poderia ser removida sem alterar o comportamento do Apache para este diret/rio 2) ual das se)uintes alternativas a%aixo n$o um tipo de A(3 vlido quando se est con!i)urando o 4quid5 a) src %) source c) dstdomain d) url6re)ex e) time

.) + trecho a%aixo !oi tirado do arquivo de con!i)ura#$o do 4quid. ual das se)uintes op#0es a%aixo verdadeira5 7...8 acl all src -.-.-.-/-.-.-.acl mana)er proto cache6o%"ect acl localhost src 1'9.-.-.1/'::.'::.'::.':: acl to6localhost dst 1'9.-.-.-/; acl 4436ports port ..2 acl 4a!e6ports port ;- ..2 1-':-<::2: acl (+==E(> method (+==E(> acl localhost src 1-.-.-.-/'. http6access allow mana)er localhost http6access deny mana)er http6access deny ?4a!e6ports http6access deny (+==E(> ?4436ports http6access allow localhost 7...8 a) 1surios conectados em localhost estar$o aptos para acessar sites atravs deste proxy. %) @ necessrio incluir a re)ra http6access proi%indo acesso para todos no !inal das re)ras. c) @ possAvel usar este proxy para acessar sites ativos escutando em nenhuma porta. d) Este proxy n$o pode ser usado para acessar servidores B>C escutando em port$o padr$o. :) 1m )ateway conecta os clientes com a Dnternet usando um proxy 4quid. Apenas os clientes da rede 1E'.1<;.1.-/'. deve estar ha%ilitados para usar o proxy. ual das se)uintes con!i)ura#0es est correta5 a) acl local src 1E'.1<;.1.-/'. http6allow local %) acl local src 1E'.1<;.1.-/'. http6access allow local c) acl local src 1E'.1<;.1.-/'. http access allow local d) acl local src 1E'.1<;.1.-/'. http6access6allowFlocal e) acl local src 1E'.1<;.1.-/'. httpd6access allow local <) Cara que uma mudan#a se"a e!etuada no arquivo de con!i)ura#$o do 4am%a, necessrio, a) *einiciar os processos sm%d e nm%d. %) Enviar um sinal G1C para o processo sm%d. c) =$o necessio !aHer nada, a mudan#a automtica. d) *einiciar o sistema.

9) 1m usurio !aH uma requisi#$o a um compartilhamento oculto do 4am%a chamado Icon!idencialJ. (omo isso pode ser con!i)urado5 a) 7con!idencial8 comment F compartilhamento oculto path F /mnt/sm%/oculto writelist F usuario create masK F -9-directory masK F -9-%) 7Lcon!idencialL8 comment F compartilhamento oculto path F /mnt/sm%/oculto writelist F usuario create masK F -9-directory masK F -9-c) 7Lcon!idencial8 comment F compartilhamento oculto path F /mnt/sm%/oculto writelist F usuario create masK F -9-directory masK F -9-d) 7Mcon!idencial8 comment F compartilhamento oculto path F /mnt/sm%/oculto writelist F usuario create masK F -9-directory masK F -9-e) 7con!idencialL8 comment F compartilhamento oculto path F /mnt/sm%/oculto writelist F usuario create masK F -9-directory masK F -9-;) ual das op#0es a%aixo usada na con!i)ura#$o de um arquivo do 4am%a para proi%ir que determinados arquivos este"am visAveis ou acessAveis pelos clientes5 a) hide !iles %) veto !iles c) hide special !iles d) hide dot !iles

E) ual comando pode ser usado para checar o arquivo de con!i)ura#$o do 4am%a a !im de encontrar erros5 a) testcon!i) %) testparm c) sm%con!i) d) sm%testcon!i) e) testsm% 1-) NocO quer checar quais compartilhamentos est$o sendo o!erecidos pelo sistema Pindows. ual dos se)uintes comandos poderia ser usado por vocO para executar essa tare!a5 a) showshareswindows %) sm%dlooK c) sm%client d) sm%status e) clientsm% 11) NocO adicionou um novo compartilhamento em /etc/exports, mas os usurios concluem que n$o tem permiss$o para isso quando eles tentam montar esse compartilhamento. ual a melhor solu#$o para resolver esse pro%lema5 a) *einiciar o sistema %) Adicionar a op#$o Qno6root6squash) na linha adicionada no /etc/exports c) *einiciar o =B4 d) Executar o comando export!s -a e) Executar o comando export -n!s 1') Cara listar o sistema de arquivos disponAvel de um servidor =B4 chamado I.linuxJ, o comando 666666666666666666666 -e .linux pode ser usado. 12) uais dos se)uintes daemons devem estar em execu#$o em um servidor =B45 a) portmap %) n!sdaemon c) n!sd d) xinetd e) mountd 1.) ual das se)uintes linhas a%aixo exportar$o o diret/rio /mnt/pu%lico para o host Iclienten!sJ com acesso de leitura e escrita, asse)urando que todas as mudan#as ser$o escritas imediatamente no disco5 a) /mnt/pu%lico clienten!sQrw) %) clienten!s,/mnt/pu%lico/,rw,sync c) /mnt/pu%lico clienten!s,rw,sync d) /mnt/pu%lico clienten!sQrw,sync) e) clienten!sQrw) /mnt/pu%lico

1:) 1m host chamado I>uxJ com o endere#o RA( --,1d,9d,!e,1',!% deve sempre estar com o endere#o 1E'.1<;.1.: o!erecido pelo servidor &G(C. ual as se)uintes con!i)ura#0es atin)e esse o%"etivo5 a) host >ux S hardwareethernet --,1d,9d,!e,1',!%T !ixed-address 1E'.1<;.1.:T U %) host >ux S mac F --,1d,9d,!e,1',!%T ip F 1E'.1<;.1.:T U c) host >ux S mac-hardware-ethernet --,1d,9d,!e,1',!%T !ixed-address 1E'.1<;.1.:T U d) host >ux S hardware-ethernet --,1d,9d,!e,1',!%T !ixed-address 1E'.1<;.1.:T U e) host >ux S hardware-address --,1d,9d,!e,1',!%T !ixed-address 1E'.1<;.1.:T U 1<) NocO dese"a desi)nar endere#os DC da classe ( para seus clientes via &G(C. ual linha deve ser adicionada no arquivo de con!i)ura#$o dhcpd.con!5 a) %ootp-dynamic 1E'.1<;.-.-/'.T %) ran)e dynamic %ootp 1E'.1<;.-.' 1E'.1<;.-.'::T c) ran)e dynamic-%ootp 1E'.1<;.-.' 1E'.1<;.-.'::T d) ran)e dynamic6%ootp 1E'.1<;.-.' 1E'.1<;.-.'::T e) ran)e-dynamic-%ootp 1E'.1<;.-.' 1E'.1<;.-.'::T 19) NocO est usando seu conhecimento em CAR e sshd e dese"a ativar senhas em %ranco. ual op#$o vocO deveria adicionar no arquivo /etc/pam.d/sshd para conse)uir isso5 a) auth required /li%/security/pam6unix.so shadow nodelay passwd-no-req %) auth required /li%/security/pam6unix.so shadow nodelay no-passwd c) auth required /li%/security/pam6unix.so shadow nodelay nullpass d) auth required /li%/security/pam6unix.so shadow nodelay nulloK 1;) Em qual diret/rio os m/dulos do CAR s$o armaHenados5 Escreva o caminho completo. 66666666666666666666666666666666666666666666666 1E) ual comando pode ser usado para modi!icar a senha em uma entrada 3&AC5 Escreva somente o nome do comando sem o caminho completo. 66666666666666666666666666666666

'-) 4$o comandos do +pen3&AC, a) ldapad %) ldapdelete c) ldapremove d) ldapmodi!y e) ldapadd '1) uais passos s$o requeridos para ativar mudan#as !eitas no arquivo de aliases do 4endmail5 a) Executar o comando newaliases ou sendmail -%i %) *einiciar o daemon do sendmail c) mandar um sinal 4DVG1C para o processo do sendmail d) nenhuma da op#0es '') + comando 66666666666666666666 pode ser usado para criar o Raildir no diret/rio pessoal do usurio quando se usa o servidor de e-mail Cost!ix. Escreva apenas o nome do comando, sem o caminho completo. '2) 4eus usurios requisitaram para vocO que que as mensa)ens que che)am para eles que !orem duplicadas se"am removidas, qual op#$o a%aixo pode ser usada para !aHer um !iltro para esse pro%lema5 a) mail!etch %) mqueue c) procmail d) elm e) rmail '.) Al)uns ataques de rede usam pacotes DC com as op#0es 4W=, A(X, C4G, 1*V, BD= e *4> con!i)uradas. Al)umas veHes, esse ataque chamado de Ixmas tree pacoteJ. Cara lo)ar todos os pacotes rece%idos, vocO poderia usar, a) ipta%les -l D=C1> -s -.-.-.-/- -d 1E'.1<;.-.../22 --protocol tcp --xmas-pKt -" 3+V %) ipta%les -l D=C1> -s -.-.-.-/- -d 1E'.1<;.-.../22 --protocol tcp --cher-pKt -" 3+V c) ipta%les -l D=C1> -s -.-.-.-/- -d 1E'.1<;.-.../22 --protocol tcp --cher-pKt -lo) d) ipta%les -l D=C1> -s -.-.-.-/- -d 1E'.1<;.-.../22 --protocol --tcp-!la)s 4W=,A(X,G4X,C4G,1*V,BD= -lo) e) ipta%les -l D=C1> -s -.-.-.-/- -d 1E'.1<;.-.../22 --protocol tcp --tcp-!la)s A33, 4W=,A(X,C4G,1*V,*4>,BD= -" 3+V ':) NocO decidiu !aHer um polAtica padr$o de !orward com *EYE(>. ual re)ra necessria para isso5 a) ipta%les -t man)le -A B+*PA*& -" *EYE(> %) ipta%les -A B+*PA*& -" *EYE(> c) ipta%les -A B+*PA*& *EYE(> d) *EYE(> n$o uma polAtica vlida

'<) NocO tem um servidor we% executando atrs de um !irewall com o DC 1E'.1<;.-.: e vocO dese"a permitir acesso pZ%lico. + DC externo do !irewall 1-.-.-.1-. &etermine qual Qis) re)raQs) /s$o necessrias para que isso !uncione Qsua polAtica padr$o A((EC> para todas as chains), a) ipta%les -t nat -A C*E*+1>D=V -p tcp --dport ;- -" *E&D*E(> --to-destination 1E'.1<;.-.:,;%) ipta%les -t nat -A C*E*+1>D=V -p tcp --dport ;- -" &=A> --to-destination 1E'.1<;.-.:,;c) ipta%les -t nat -A C+4>*+1>D=V -m multiport ;-,..2 -s 1-.-.-.1- &=A> --to-destination 1E'.1<;.-.:,;d) nenhuma das op#0es '9) Cara permitir conex0es [ no servidor 44G, qual linha deve existir no arquivo de con!i)ura#$o do sshd5 666666666666666666666666666666666666 ';) 1m administrador consciente do ponto de vista da se)uran#a poderia utiliHar &1A4 op#0es no arquivo de con!i)ura#$o do 44G para !aHer um a"uste !ino, a) Crotocol ',1 %) CermitEmptyCasswords no c) Cort '' d) Cermit*oot3o)in yes e) D)nore*hosts yes 'E) + que deve ser !eito em um host para permitir um usurio lo)ar em um host usando uma chave 44G5 a) Adicionar sua chave privada em \/ssh/authoriHed6Keys %) *e!erenciar sua chave pZ%lica em \/.ssh/con!i) c) Executar o comando ssh-a)ent no host d) Adicionar a chave pZ%lica em \/.ssh/authoriHed6Keys e) *e!erenciar sua chave privada em \/.ssh/con!i) 2-) Acidentalmente o master %oot record QR]*) !oi so%rescrita, como posso !aHer para recuperar o )erenciador de %oot na inicialiHa#$o5 a) usar o comando )ru%-install %) usar o comando install-)ru% c) reinstalar o sistema operacional d) alterar o arquivo /etc/initta% e trocar o runlevel que aponte para o script do )ru% 21) +nde o c/di)o do 3D3+ reside em um sistema que tem dois sistemas operacionais5 a) =a master %oot record QR]*) %) =o setor de %oot c) =o diret/rio /%oot d) =o inAcio do Kernel 2') NocO instalou novas %i%liotecas, mas elas n$o est$o disponAveis para os pro)ramas e n$o s$o listadas pelo comando ldcon!i) -p. ual arquivo deve ter o caminho para as %i%liotecas adicionadas antes de executar o comando ldcon!i)5 Escreva apenas o nome do arquivo, sem o caminho completo, 66666666666666666666666666666666666

22) ual comando pode ser usado para veri!icar a sintaxe do arquivo do Apache '5 a) apachectl -t %) testparm c) apache'ctl -t d) testapache' -t 2.) ual comando e sua op#$o mostra quais s$o os m/dulos ativos no Apache5 Escreve o comando sem o caminho a%soluto, 666666666666666666666666666666666 2:) (om o comando 66666666666666666 php: adiciono o m/dulo do php no Apache. 2<) 4$o considerados m/dulos do Apache, a) mod6auth %) mod6rewrite c) ssl6mod d) ssl e) nenhuma das op#0es 29) 4$o arquivos de con!i)ura#$o do Cost!ix, a) /etc/post!ix/main.c! %) /etc/post!ix/c!.main c) /etc/post!ix/master.c! d) /etc/post!ix/c!.master e) /etc/main.c! 2;) ual o arquivo Qcaminho a%soluto) onde !icam os aliases no Cost!ix5 66666666666666666666666666666666666 2E) &e acordo com um trecho de con!i)ura#$o de &=4 analise, ^ ^ D= R[ D= R[ 1- mail.seunome.com.%r. 2- outroserver.outroserver.com.%r.

a) o mail.seunome.com.%r tem menor prioridade do que outroserver.outroserver.com.%r %) o mail.seunome.com.%r tem maior prioridade do que outroserver.outroserver.com.%r c) o mail.seunome.com.%r tem a mesma prioridade que outroserver.outroserver.com.%r d) essa con!i)ura#$o n$o tem a ver com prioridade e sim o >>3 .-) Cara que o modo de utiliHa#$o an_nimo !uncione no vstpd qual seria a diretiva que deveria estar no arquivo vs!tpd.con!5 a) listenFWes %) anonymousFWes c) anonymous6ena%leFWes d) anonymous-ena%leFWes e) anonymous6onlyFWes

.1) 4$o consideras portas de um servidor B>C, a) '' %) '2 c) '1 d) ': e) '.') (om quais comandos posso veri!icar se um servi#o est executando normalmente em rela#$o a testes de portas5 Escolha 2 op#0es. a) netstat %) ipta%les c) nmap d) tcpd e) !user .2) ual comando !tp usado para listar diret/rios locais a partir de um servidor !tp5 a) ls %) dir c) ?ls d) 5ls e) Mls ..) 1m servidor 44G est con!i)urado para usar >(C P*ACCE* e apenas hosts da rede classe ( 1E'.1<;.1.- deve ter permiss$o para acess-lo. ual das se)uintes linhas a%aixo poderia aplicar isso no arquivo /etc/hosts.allow5 a) A33+P,1E'.1<;.1.-/'::.'::.'::.-,sshd %) sshd,1E'.1<;.1.-/'::.'::.'::.-,A33+P c) 1E'.1<;.1.-/'::.'::.'::.-,A33+P,sshd d) tcpd,sshd,1E'.1<;.1.-/'::.'::.'::.-,A33+P e) sshd,A33+P,1E'.1<;.1.-/'::.'::.'::.-,A33+P .:) ual arquivo de!ine os nAveis de mensa)ens escritas nos arquivos de lo)5 Escreve apenas o nome do arquivo. 666666666666666666666666666 .<) NocO dese"a se certi!icar que seu sistema n$o est so%recarre)ado com usurios executando mZltiplos a)endamentos. 1ma polAtica !oi esta%elecida em que apenas o administrador do sistema poder criar a)endamento ou de!inir quem poder a)endar tare!as. (omo poderia ser !eito isso5 a) (riar um arquivo vaHio chamado /etc/cron.deny %) (riar um arquivo chamado /etc/cron.allow com os nomes que ter$o permiss$o para a)endar as tare!as c) (riar um arquivo chamado /etc/cron.deny contendo todos os nomes de usurios d) (riar duas arquivos vaHios chamados de /etc/cron.allow e /etc/cron.deny

.9) uais s$o os campos em sua ordem correta para um a)endamento de tare!a com o cron5 a) minuto, hora, dia da semana, dia do mOs, mOs %) minuto, hora, mOs, dia do mOs, dia da semana c) minuto, hora, dia do mOs, mOs, dia da semana d) hora, minuto, dia do mOs, mOs, dia da semana .;) uando vocO olha o arquivo /etc/passwd, vocO o%serva que todos o campos de senha contm um IxJ. + que isso si)ni!ica5 a) %) c) d) ue a senha n$o est encriptada. ue vocO est usando senhas shadow. ue todas as senhas est$o em %ranco. ue todas as senhas expiraram.

.E) NocO criou um novo usurio adicionando uma linha no arquivo /etc/passwd, leo,,1--1,1--1,3eonardo Amorim,/home/leo,/%in/%ash NocO ent$o cria o diret/rio home dele e usa o comando passwd para setar sua senha. =o entanto, o usurio leo lhe chama diHendo que n$o conse)ue lo)ar. ual o pro%lema5 a) + usurio n$o pode alterar sua senha %) + usurio leo n$o tem permiss$o no diret/rio /home/leo c) + usurio n$o pode di)itar seu lo)in d) NocO n$o pode deixar a senha de um usurio em %ranco quando o cria :-) 3inus >orvalds, tem um lo)in que linus, ele pede para que vocO administrador mude a senha, pois ele a esqueceu. (omo !ica a linha de comando para mudar a senha dele5 Escreva apenas o nome do comando e seu par`metro. 666666666666666666666666666666666666666666666 :1) (omo seria o comando para adicionar outro DC a uma mesma placa de rede que " tem um endere#o DC5 a) i!con!i) eth- 1E'.1<;.-.' %) ipcon!i) eth- 1E'.1<;.-.' c) i!con!i) eth-,- 1E'.1<;.-.' d) ipcon!i) eth-,- 1E'.1<;.-.' :') ual comando pode ser usado para veri!icar quais arquivos est$o a%ertos5 Escreva apenas o nome do comando sem o caminho completo. 66666666666666666666 :2) ual a porta que o portmap utiliHa5 a) :2 %) 21'; c) 111 d) '' e) ..:

:.) NocO est tentando iniciar o sistema e modi!icar a senha de root, que vocO n$o sa%e. + que vocO deve di)itar no prompt do 3D3+5 a) linux /etc/passwd %) linux norootpass c) linux disa%le passwords d) linux initF/%in/%ash e) linux passwdF::) (omo ativar o m/dulo ip6!orward que responsvel pelo encaminhamento de pacotes5 a) echo - a /proc/sys/net/ipv./ip6!orward %) echo 1 a /proc/sys/net/ipv./ip6!orward c) echo - a /proc/sys/net/ipv./ip!orward d) echo 1 a /proc/sys/net/ipv./ip!orward e) nenhuma das op#0es :<) (omo vocO !aria para li%erar a porta 21'; na con!i)ura#$o do !irewall para que o 4quid possa rece%er conex0es5 a) ipta%les -A D=C1> -i eth- -p tcp bdport 21'; -" A((EC> %) ipta%les -A +1>C1> -i eth- -p tcp bdport 21'; -" A((EC> c) ipta%les -A D=C1> -i eth- -p tcp bsport 21'; -" A((EC> d) ipta%les -A D=C1> -i eth- -p tcp bdport 21'; -x A((EC> :9) + comando 66666666666666666 lista os dispositivos us% conectados. :;) + comando 66666666666666666 veri!ica o cache de endere#os A*C do seu computador. Escreva o comando sem par`metros. :E) NocO precisa adicionar um usurio chamado IlinusJ no 4am%a. + comando 6666666666666666666666666666666 !aH isso. Escreva o comando com os par`metros e ar)umentos. <-) Existem 9 campos no arquivo /etc/passwd. ual das se)uintes op#0es est$o na ordem correta5 a) nome do usurio, 1D&, senha, VD&, diret/rio home, shell, comentrio %) nome do usurio, senha, 1D&, VD&, comentrio, diret/rio home, shell c) nome do usurio, VD&, senha, 1D&, diret/rio home, shell, comentrio d) 1D&, nome do usurio, senha, VD&, diret/rio home, shell, comentrio <1) ual o nome e o caminho completo para o principal arquivo de lo) do sistema5 6666666666666666666666666666666666666 <') ual permiss$o padr$o do diret/rio /tmp5 a) -999 %) -9:: c) 9999 d) 1999

<2) ual dos se)uintes comandos executar um script chamado IReu4cript.shJ todos os dias cs 1-,2- da noite5 a) d '' 2- d d Reu4cript.sh %) '' 2- d d d Reu4cript.sh c) 2- '' d d d Reu4cript.sh d) d d d '' 2- Reu4cript.sh <.) ual dos lo)ins a%aixo vlido no sistema5 a) 3inus >orvalds %) ltorvalds c) 3inus > d) 3.>. <:) + identi!icador de usurio Q1D&) inicial de!inido no arquivo Qescreva o caminho completo) 666666666666666666666666666666666666