Assinale a alternativa que descreve os mecanismos de configu...

Com base no mesmo assunto

Q930583

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930583 Segurança da Informação

Assinale a alternativa que descreve os mecanismos de configuração de um servidor de SSH (sshd_config) permitindo que o mesmo melhore a segurança.

Habilitar a opção PermitRootLogin com o valor yes, permitindo assim que somente o usuário root efetue login.

Alterar a porta padrão 22 para uma porta maior que 1024 através da opção PortConfig e permitir XII Forwarding yes.

Alterar a porta padrão 22 para uma porta maior que 1024 através da opção Port e permitir a opção RhostsAuthentication yes.

Alterar a porta padrão 22 para uma porta maior que 1024 através da opção Port e permitir a opção PermitRootLogin com o valor no.

Habilitar a opção PermitEmptyPasswords no, PasswordAuthentication yes e AllowUsers root, permitindo assim que somente o usuário root efetue login.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: D

A alternativa D é a correta porque promove uma configuração no arquivo sshd_config que aumenta a segurança do servidor SSH. Vamos analisar isso em detalhes.

Configurar um servidor SSH de forma segura envolve várias práticas recomendadas, como:

Alterar a porta padrão 22 para uma porta maior que 1024, o que dificulta ataques automatizados que varrem portas comuns.
Desabilitar o login como root, configurando a opção PermitRootLogin para no. Isso força os administradores a usarem um login menos privilegiado e então elevarem seus privilégios com sudo.

A configuração correta apresentada na alternativa D contempla ambas as práticas:

Port 2222
PermitRootLogin no

Vamos agora analisar as alternativas incorretas:

Alternativa A: Habilitar a opção PermitRootLogin com o valor yes é extremamente inseguro. Permitir que o root faça login diretamente facilita a vida de atacantes que conseguirem descobrir a senha de root, eliminando uma camada de segurança.

Alternativa B: Alterar a porta padrão é uma boa prática, porém a configuração PortConfig não existe no sshd_config. Além disso, permitir X11Forwarding yes pode introduzir riscos adicionais, especialmente se não houver necessidade de uso de aplicativos gráficos.

Alternativa C: Embora alterar a porta padrão seja correto, habilitar RhostsAuthentication yes é inseguro. Essa opção permite autenticação baseada em arquivos de hosts confiáveis, o que é considerado obsoleto e inseguro.

Alternativa E: Permitir que apenas o root faça login, mesmo com a opção PermitEmptyPasswords no, não é seguro. A configuração PasswordAuthentication yes em conjunto com AllowUsers root não é ideal, pois ainda permite logins diretos com root, facilitando um ataque bem-sucedido ao SSH.

Em resumo, a alternativa D é a mais segura e adota práticas recomendadas para a configuração de um servidor SSH.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Hardening de SSH:

1) Desativar o login do root: PermitRootLogin no

2) Permitir somente usuários específicos: AllowUsers username

3) Utilizar a versão SSH Protocol 2: Protocol 2

4) Modificar a porta do SSH, que por padrão é a 22, por uma porta com o valor mais alto

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

🚨 ÚLTIMOS DESCONTOS: ATÉ 67% OFF! 🚨

Assinale a alternativa que descreve os mecanismos de configu...

Gabarito comentado

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas