Questões de Ciência da Computação do ano 2006

Julgue as seguintes afirmações sobre o ipchains do Linux.

I. Ipchains é um programa requerido para administrar a filtragem de pacotes IP nas versões 2.1 e 2.2 do Linux.

II. Dentre suas funcionalidades, pode-se definir regras para prevenir acessos à máquina a partir de determinados IPs, como no seguinte comando: # ipchains -A input -j DENY -p all -l -s 127.0.0.0/8 -i eth0 -d 0.0.0.0/0 que permite a entrada de pacotes provenientes apenas de endereços que começam com 127. 7

III. Uma forma de bloquear os pacotes de entrarem em uma interface é com o seguinte comando: # ipchains -A input -j DENY -p tcp -l -s 0.0.0.0/0 -i ppp0 -d X.X.X.X/32 80 onde X.X.X.X é o IP local da máquina. Neste caso, o comando bloqueia o acesso à porta 80 feito através interface dial-up.

IV. Também é possível redirecionar solicitações de uma porta para outra da seguinte forma: # ipchains -A input -j REDIRECT 8080 -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 80 que redireciona todas as solicitações feitas na porta 8080 para a porta 80.

Escolha a alternativa que indica a(s) afirmação(ões) CORRETA(s).

• A.

  Apenas I e III.

• B.

  Apenas II.

• C.

  Apenas II e IV.

• D.

  Apenas III.

• E.

  Apenas III e IV.

Julgue as seguintes afirmações sobre o iptable do Linux.

I. O comando # iptables -t nat -L -v -n --line-numbers 1-18 apaga as entradas da linha 1 a 18 da tabela de nat.

II. O comando # iptables -t nat -D PREROUTING 18 mostra as 18 primeiras linhas da tabela de nat.

III. O comando # iptables -t nat -A PREROUTING -j DNAT -p tcp � dport 80 --to-destination X.X.X.X:8080 redireciona os pacotes recebidos na porta 80 para a porta 8080 do IP X.X.X.X IV. Existem três tabelas pré-definidas a serem manipuladas: nat, filter e mangle.

Escolha a alternativa que indica a(s) afirmação(ões) CORRETA(s).

• A.

  Apenas I e II.

• B.

  Apenas II.

• C.

  Apenas II e III.

• D.

  Apenas III.

• E.

  Apenas III e IV.

Julgue as seguintes afirmações sobre o serviço DNS no Linux.

I. O servidor DNS no Linux é a aplicação name.

II. O arquivo de inicialização default do serviço DNS no Linux é o /etc/name.conf.

III. As seguintes linhas são um trecho válido do arquivo de inicialização do serviço DNS no linux zone "0. 0. 127.in-addr.arpa" { file "named.local"; type master; };

IV. Uma forma de testar as configurações do servidor de DNS é executando a aplicação nslookup, com o intuito de conferir se uma busca pela entrada definida, por exemplo, myhost.mydomain.com, retorna à seguinte resposta: Server: localhost Address: 127.0.0.1 Server: myhost.mydomain.com Address: 200.134.198.19

Escolha a alternativa que indica a(s) afirmação(ões) CORRETA(s).

• A.

  Apenas I e II.

• B.

  Apenas II e III.

• C.

  Apenas II e IV.

• D.

  Apenas III e IV.

• E.

  Apenas IV.

Sobre o serviço de Proxy Server (Squid) no Linux, assinale a alternativa INCORRETA

• A.

  O squid é um servidor proxy que permite o compartilhamento do acesso a web com outros computadores.

• B.

  O squid permite o cache de HTTP e FTP.

• C.

  Squid suporta apenas o protocolo UDP, razão pela qual não suporta, por exemplo, protocolos de vídeo, áudio e SSL.

• D.

  As configurações do servidor de proxy squid são feitas no arquivo squid.conf.

• E.

  Clientes externos são bloqueados nas configurações default do arquivo de configuração

Sobre o serviço de monitoramento MRTG no Linux, assinale a alternativa INCORRETA

• A.

  É um serviço que foi originalmente desenvolvido com o intuito de monitorar os dispositivos de rede, informando quanto tráfego passa por cada interface.

• B.

  É um serviço que permite o monitoramento de desempenho de CPU, uso de memória, número de usuários, dentre outros.

• C.

  Para utilizar MRTG, é necessária a instalação de um compilador Perl, já que grandes partes do MRTG são implementadas em scripts Per

• D.

  Atualmente o MRTG só é disponível para Linux, UNIX e Netware

• E.

  MTRG utiliza o protocolo SNMP e shell scripts para realizar as atividades de monitoração.

Julgue as seguintes afirmações sobre o serviço de e-mail sendmail no Linux.

I. A função do sendmail é aceitar mensagens a partir de um agente de usuário de mensagens (MUA) e entregá-las ao mailer apropriado como definido pelo arquivo de configuração.

II. O sendmail pode aceitar conexões de rede e entregar as mensagens em caixas de mensagens locais ou entregálas para outro programa.

III. O arquivo principal de configuração do sendmail é o sendmail.cf.

Escolha a alternativa que indica a(s) afirmação(ões) CORRETA(s).

• A.

  Apenas I.

• B.

  Apenas I e III.

• C.

  Apenas II.

• D.

  Apenas III.

• E.

  Todas as afirmações.

Julgue as seguintes afirmações sobre o serviço de e-mail postfix no Linux.

I. O serviço postfix executa nos sistemas operacionais AIX, BSD, HP-UX, IRIX, LINUX, MacOS X, Solaris, e outros sistemas UNIX.

II. A partir da versão 2.2, o serviço passou a incluir o suporte a IPv6, o que não era disponível em versões anteriores.

III. Por default, a partir da versão 2.2, o postfix faz cache de conexões SMTP, aumentando o desempenho sob certas condições.

IV. É possível configurar o serviço para rejeitar conexões de redes definidas como não confiáveis, acrescentando a seguinte linha no arquivo main.cf

smtpd_sender_restrictions = reject_unknown_sender_domain

Escolha a alternativa que indica a(s) afirmação(ões) CORRETA(s).

• A.

  Apenas I e III.

• B.

  Apenas I e IV.

• C.

  Apenas II e III.

• D.

  Apenas II e IV.

• E.

  Apenas III e IV

Julgue as seguintes afirmações sobre o servidor web Apache.

I. O Apache é disponível apenas para Linux e Unix.

II. O Apache é configurado a partir de diretivas, e o seu principal arquivo de configuração é o httpd.conf.

III. A seguinte linha configura o nome do host e a porta do servidor Apache ServerName www.meuhost.com.br:80

Escolha a alternativa que indica a(s) afirmação(ões) CORRETA(s).

• A.

  Apenas I.

• B.

  Apenas I e II.

• C.

  Apenas I e III.

• D.

  Apenas II e III.

• E.

  Todas as afirmações.

Durante a configuração de Servidores Linux, assinale a alternativa que contenha um procedimento de configuração que represente riscos à segurança.

• A.

  Automatizar o processo de atualização de pacotes.

• B.

  Desabilitar reboot no teclado do servidor através "Ctrl+Alt+Del".

• C.

  Habilitar boot por periféricos.

• D.

  Não permitir Login remoto de usuários privilegiados.

Com relação aos comandos shell linux, analise as seguintes afirmativas:
I. ifconfig eth0 down
II. route -n
III. netstat -A inet
IV. dig -x 192.168.1.10

Assinale a alternativa correta:

• A.

  o comando I ativa uma interface de rede identificada como "down"

• B.

  o comando II cria uma nova tabela de roteamento

• C.

  o comando III exibe informações das conexões internet atuais se, sem resolver nomes

• D.

  o comando IV consulta o servidor DNS sobre o reverso do ip 192.168.1.10