Em uma situação de suspeita de ataque a um servidor Linux, p...

A alternativa correta é a D: watch -n 5 'netstat -a'.

Esta questão explora o conhecimento sobre monitoramento de conexões em servidores Linux, um aspecto crucial da segurança de sistemas operacionais. Quando se suspeita de um ataque, verificar as conexões abertas pode ajudar a identificar atividades suspeitas, como conexões não autorizadas ou tráfego anômalo.

Vamos entender por que a alternativa D está correta e as outras estão incorretas:

Alternativa D: watch -n 5 'netstat -a'
O comando netstat -a é utilizado para mostrar todas as conexões de rede e portas que estão em escuta no servidor. Quando combinado com watch -n 5, ele executa o comando netstat -a a cada 5 segundos, permitindo o monitoramento contínuo das conexões abertas. É uma solução eficaz para a situação de verificar periodicamente as conexões abertas.

Alternativa A: arp -a -t 5
O comando arp -a exibe a tabela ARP, que relaciona endereços IP a endereços MAC na rede local. Ele não é usado para monitorar conexões abertas e a opção -t 5 é inválida para o comando ARP.

Alternativa B: ping 127.0.0.1 -t 5
O comando ping verifica a conectividade com um endereço IP, neste caso o 127.0.0.1 (localhost). A opção -t 5 não é válida no contexto do ping em Linux, e esse comando não exibe conexões abertas.

Alternativa C: ifconfig eth0 -t 5
ifconfig é utilizado para configurar interfaces de rede e visualizar detalhes sobre elas, como endereço IP, mas não para listar conexões abertas. Além disso, a opção -t 5 não é uma opção reconhecida por ifconfig.

Alternativa E: traceroute 127.0.0.1 -t 5
traceroute é usado para rastrear o caminho que os pacotes de rede seguem até um host, mas ele não mostra conexões abertas. A opção -t 5 não tem significado útil no contexto de traceroute em Linux.

Entender a finalidade de cada comando e suas opções é essencial para tomar decisões corretas em administração de sistemas e segurança. Saber como monitorar conexões abertas é uma habilidade valiosa para identificar possíveis ameaças em tempo real.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

O comando watch é usado para executar e mostrar a saída de um comando periodicamente na tela e, dependendo da sua criatividade, pode ser muito útil em diversos tipos de situações. 
 

@papirobizurado

ifconfig – configura uma interface de rede.

netstat – mostra conexões de rede, tabela de roteamento e estatística de interface.

ping – testa conectividade.

tracerout – traça uma rota percorrida por pacotes até o computador de destino.

arp – manipula o cache ARP do sistema.

watch - permite que executem um comando específico periodicamente e exiba o resultado de forma padrão em um console ou janela de terminal. Por padrão, ele executa o programa a cada dois segundos, porém, utilizar as opções –n ou –interval permite especificar um período diferente. (Ex: watch -n 5 'netstat -a')

Alternativa: D