Linux防护与群集
一.系统安全及应用
一、选择题
1、以下哪种方法可以限制用户密码的最大有效天数为15天(AC)[选择二项]
A.修改 /etc/login.defs 文件
B.修改宿主目录下的login.defs 文件
C. chage -M 15 用户名
D. chage -d 15 用户名
2、下面哪种方法可以设定全局性的闲置超时时间为300秒(BD )[选择二项]
A.修改letc/bashre 文件
B.修改letc/profile 文件
C.修改内容为 exportTIMEOUT=300
D. 修改内容为 export TMOUT=300
3、当使用 useradd 添加用户时,提示“无法打开密码文件”,可能得原因有(C)[选择一项]
A命账户不具有管理员权限B./etc/passwd 文件被锁定
C. letc/shadow 文件被添加了 i属性
D.passwd 命令出错
4、以下哪些方法可以达到基本的安全防护(ABD)[选择三项
A、删除系统中不使用的用户和组
B.限制用户密码的最小长度
C.不限制用户密码的有效期
D.要求用户在第一次登录时必须修改密码
5、su命令与sudo命令有啥区别(C)[选择一项]
A.在切换用户时候 shell 变量不同
B.可以执行的命令不同
C.在要求输人密码的时候,两者的密码不一样D.严格说来,两者没有本质区别
6.在批量创建用户中,要求初次登陆的用户必须修改密码,可以使用的命令是(B)[选择一项]
A. chage -d 1 terry
B. chage -d o
terry
C. chage -m 1 terry
D. chage -m0 terry
7.清除命令历史记录的命令是( D)[选择一项]
A. clear
B. clean
C. history
D. history -c
8.在使用su命令时,有-号表示什么意思( A )[选择一项]
A.su - 表示环境变量也转换了
B.su 表示环境变量也转换了
C.只用管理员可以用 su-
D.在wheel 组中的用户才能使用 su -
9.配置sudo服务的时候有哪两种方法(AB)|选择二项
A. vi /etc/sudoers
B. visudo
C.vi /usr/sudoers
D. vi /usr/etc/sudoers
10.在 linux 中配置sudo 授权时,若需要一次搜全多个命令,可以通过(D )关键字建立命令别名,既方便重用也易于理解。(选择一项)
A、User_Alias
BHostAlias
C、Operator_alias
D、Cmnd_Alias
二、简答题
1. 写出 Linux 中实现锁定账户与文件的命令
usermod -L 用户名
chattr +i /目录名/文件名
2.简述su与sudo 命令的区别
su:切换用户
sudo:提升执行权限
3. systemctl mask ctrl-alt-del.target命令的作用是什么?
注销 ctrl-alt-del 快捷键,禁止用户使用快捷键注销系统
4.在 CentOS 7 中为grub菜单设置密码需要依次执行哪些操作?
使用grub2-mkpasswd-pbkdf2 命令生成经过 PBKDF2 算法加密的字符串,生成密码后在/etc/grub.d/00 header
配置文件中,添加对应的用户名,密码等配置
5.在 Linux 系统中,login 程序读取什么文件,以确定允许root 用户从哪些终端登录系统?letc/securetty 配置文件
6.在Linux系统中执行touch /etc/nologin命令的作用是什么?
禁止普通用户登录系统(root 用户不受限制)
7.写出John theRipper默认提供的字典文件
password.lst
8.写出三种以上NMAP所支持的扫描类型?
-sU:UDP 扫描
-sP:ICMP 扫描
-sS:TCP SYN 扫描(半开扫描)
-8T:TCP:连接扫描
-sF:TCP FI扫描
-PO:跳过 ping 检测
9.在Linux系统中执行什么命令可以扫描本机常用的UDP端口?
nmap -sU 127.0.0.1
10.在Linux 系统中执行nmap -p139,445192168.4.100-200命令的作用是什么?
检测 IP 地址位于 192.168.4.100~200 的主机是否开启文件共享服务
Firewalld防火墙(一)
一、 选择题
1、linux 防火墙体系主要工作在网络层,属于典型的(B)防火墙[选择一项]
A. 应用代理型
B.包过滤
C. 状态检测
D. 以上都不对
2、在centos7 中,以下说法中正确的是(AB)[选择二项]
A. netfilter 指的是内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”。
B.firewalld 指用于管理 linux 防火墙的命令程序,属于“用户态”
C.iptables 指用于管理linux防火墙的命令程序,属于“用户态”
D.ebtables 指的是内核中实现包过滤防火墙的内部结构,不以程序或文件的形式存在,属于“内核态”。
3、在centos7中,防火墙有哪些配置模式(CD)[选择二项]
A.停止时配置
B.动态配置C.运行时配置
D.永久配置
4、在centos7中,防火墙的默认情况下,默认区域是(C)[选择一项]
A. trusted
B. work C.public
D. home
5、在centos7 中,防火墙区域以下说法中正确的是(AB)[选择二项]
A.internal 区域:除非与传出流量相关,或与ssh.ipp-client.mdns.samba-client,dhcpv6-client 预定义服务匹配.
否则拒绝流量传入,用于内部网络。
B.external 区域:通过此区域转发的 IPV4 传出流量将进行地址伪装,可用于为路由器启用了伪装功能的外
部网络
C.pubic 区域:除非与传出流量相关,否则丢弃所有传入流量,并且不产生包含ICMP的错误响应。
D.work 区域:除非与传出流量相关,或与ssh预定义服务匹配,否则拒绝流量传人,也
称为非军事化区域。
6在centos7 中,firewalld防火墙可以使用哪些方式来配置(AC)[选择二项]
A.firewall-cmd 命令行工具
B./etc/firewalld中的命令行工具
C. firewall-config 图形工具
D. iptables 命令工具7、在centos7中,可以通过(CD)命令查看firewalld的运行状态[选择二项]
A. systemctl start firewalld
B. systemctl enable firewalld
C. systemctl status firewalld
D. firewall-cmd
--state
8在centos7中,可以通过(D)命令显示当前系统中的默认区域[选择一项]
A.firewall-cmd --get-active-zones
B.firewall-cmd--list-all
C.firewall-cmd --list-services
D. firewall-cmd --get-default-zone
二、简答题
1.防火墙技术分为哪三类?其中firewalld属于哪一类?
包过滤,应用代理,状态检测。 firewalld 属于包过滤
2.写出主机接收到数据请求后,firewalld判断源地址属于哪个zone的三种方法
若源地址关联到特定的区域,则执行该区域所定制的规则
若源地址未关联到特定的区域,则使用传人网络接口的区域并执行该区域所制定的规则
若网络接口未关联到特定的区域,则使用默认区域并执行该区域所指定的规则
3.写出 firewalld 所包含的 work 区域、dmz区域、drop区域的作用
work:除非与传出相关,或与ssh,ipp-client,dhcpv6-client 预定义服务匹配,否则拒绝流量传入,用于工
作区。相信网络内的其他计算机不会危害计算机,仅接受经过选择的连接
dmz:除非与传出的流量相关,或与 ssh 预定义服务匹配,否则拒绝流量流出
drop:除非与传出流量相关,负责丢弃所有传人流量,并且不会产生包含ICMP的错误相应
4.在CentOS 7可以使用哪几种方式配置firewalld防火墙?firewall-cmd 命令行工具
firewall-config 图形工具
/etc/firewalld/中的配置文件
5.通过firewall-config图形化工具配置”服务”选项卡时,必须在哪个配置模式下?
区域模式下
6.在CentOS 7中执行什么命令可以显示所有区域及其规则?
firewall-cmd -list-all-zone
7.执行firewall-cmd--zone=internal--add-port=443/tcp命令的作用是什么?
在 internal 区域添加 443/tcp 端口,允许其他主机访问 443 端口
8.执行firewall-cmd--runtime-to-permanent命令的作用是什么?
将当前运行时配置写人规则配置文件中,使之成为永久性配置
9.执行firewall-cmd--zone=external--remove-service=ssh命令的作用是什么?
将 external 区域移除 ssh 服务,extermal 区域不允许访问 ssh 服务
10.在CentOS7中配置外部区域禁止ping的命令是什么?
firewall-cmd--zone=external--add-icmp-block=echo-request--permanent
