SóProvas

ID
260845
Banca
FCC
Órgão
TRF - 1ª REGIÃO
Ano
2011
Provas
Disciplina
Sistemas Operacionais
Assuntos

No Linux, um arquivo de configuração das regras que bloqueia o acesso de computadores com endereços suspeitos é

Alternativas
Comentários
  • /etc/hosts.deny
    O arquivo /etc/hosts.deny é um arquivo de con?guração das regras descrevendo quais
    computadores não tem a permissão de acessar um serviço em sua máquina.
    Um modelo simples deste arquivo se parece com isto:
    # /etc/hosts.deny
    #
    # Bloqueia o acesso de computadores com endereços suspeitos
    ALL: PARANOID
    #
    # Bloqueia todos os computadores
    ALL: ALL

    /etc/hosts.allow
    O arquivo /etc/hosts.allow é um arquivo de con?guração do programa /usr/sbin
    /tcpd. O arquivo hosts.allow contém regras descrevendo que hosts tem permissão de
    acessar um serviço em sua máquina.

    /etc/hosts.equiv e /etc/shosts.equiv
    O arquivo /etc/hosts.equiv é usado para garantir/bloquear certos computadores e
    usuários o direito de acesso aos serviços “r*” (rsh, rexec, rcp, etc) sem precisar fornecer uma
    senha. O /etc/shosts.equiv é equivalente mas é lido somente pelo serviço ssh. Esta
    função é útil em um ambiente seguro onde você controla todas as máquinas, mesmo assim
    isto é um perigo de segurança

    /etc/securetty
    O arquivo /etc/securetty lhe permite especi?car que dispositivos tty que o usuário root
    pode se conectar. O arquivo /etc/securetty é lido pelo programa login (normalmente /bin
    /login). Seu formato é uma lista de dispositivos tty onde a conexão é permitida, em todos
    os outros, a entrada do usuário root é bloqueada.

  • A = Controle de acesso que bloqueia o acesso de determinados endereços/grupos aos serviços da rede. Este arquivo é somente lido caso o /etc/hosts.allow não tenha permitido acesso aos serviços que contém.

    B = Permite o acesso de determinadas de determinados endereços/ grupos aos serviços da rede.

    C = Usado para garantir/bloquear certos computadores e usuários o direito de acesso aos serviços "r*" (rsh, rexec, rcp, etc) sem precisar fornecer uma senha.

    D = Equivalente ao /etc/hosts.equiv mas é lido somente pelo serviço ssh. Esta função é útil em um ambiente seguro onde você controla todas as máquinas, mesmo assim isto é um perigo de segurança

    E = Permite especificar que dispositivos tty que o usuário root pode se conectar.

    Foca.