Em uma situação de suspeita de ataque a um servidor Linux, p...
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é a D: watch -n 5 'netstat -a'
.
Esta questão explora o conhecimento sobre monitoramento de conexões em servidores Linux, um aspecto crucial da segurança de sistemas operacionais. Quando se suspeita de um ataque, verificar as conexões abertas pode ajudar a identificar atividades suspeitas, como conexões não autorizadas ou tráfego anômalo.
Vamos entender por que a alternativa D está correta e as outras estão incorretas:
Alternativa D: watch -n 5 'netstat -a'
O comando netstat -a
é utilizado para mostrar todas as conexões de rede e portas que estão em escuta no servidor. Quando combinado com watch -n 5
, ele executa o comando netstat -a
a cada 5 segundos, permitindo o monitoramento contínuo das conexões abertas. É uma solução eficaz para a situação de verificar periodicamente as conexões abertas.
Alternativa A: arp -a -t 5
O comando arp -a
exibe a tabela ARP, que relaciona endereços IP a endereços MAC na rede local. Ele não é usado para monitorar conexões abertas e a opção -t 5
é inválida para o comando ARP.
Alternativa B: ping 127.0.0.1 -t 5
O comando ping
verifica a conectividade com um endereço IP, neste caso o 127.0.0.1
(localhost). A opção -t 5
não é válida no contexto do ping em Linux, e esse comando não exibe conexões abertas.
Alternativa C: ifconfig eth0 -t 5
ifconfig
é utilizado para configurar interfaces de rede e visualizar detalhes sobre elas, como endereço IP, mas não para listar conexões abertas. Além disso, a opção -t 5
não é uma opção reconhecida por ifconfig
.
Alternativa E: traceroute 127.0.0.1 -t 5
traceroute
é usado para rastrear o caminho que os pacotes de rede seguem até um host, mas ele não mostra conexões abertas. A opção -t 5
não tem significado útil no contexto de traceroute
em Linux.
Entender a finalidade de cada comando e suas opções é essencial para tomar decisões corretas em administração de sistemas e segurança. Saber como monitorar conexões abertas é uma habilidade valiosa para identificar possíveis ameaças em tempo real.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
O comando watch é usado para executar e mostrar a saída de um comando periodicamente na tela e, dependendo da sua criatividade, pode ser muito útil em diversos tipos de situações.
@papirobizurado
ifconfig – configura uma interface de rede.
netstat – mostra conexões de rede, tabela de roteamento e estatística de interface.
ping – testa conectividade.
tracerout – traça uma rota percorrida por pacotes até o computador de destino.
arp – manipula o cache ARP do sistema.
watch - permite que executem um comando específico periodicamente e exiba o resultado de forma padrão em um console ou janela de terminal. Por padrão, ele executa o programa a cada dois segundos, porém, utilizar as opções –n ou –interval permite especificar um período diferente. (Ex: watch -n 5 'netstat -a')
Alternativa: D
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo