Examen Proxies i Docker

Quin és el port per defecte que utilitza el servidor proxy Squid?. 8080. 3128. 80. 443.

Què significa fer cau (caching) en un proxy?. Bloquejar atacs. Guardar pàgines visitades per servir-les més ràpid després. Amagar la IP del servidor. Xifrar les contrasenyes.

Un proxy transparent necessita que el client configuri el seu navegador?. Sí, posant la IP del proxy. Sí, mitjançant un script PAC. No, el tràfic es desvia a nivell de xarxa. Només en entorns Windows.

Si volem publicar un servidor web intern cap a Internet de forma segura, necessitem un: Proxy directe. Proxy invers. Servidor DNS. Servidor DHCP.

Quin fitxer és el principal per configurar les regles a Squid en sistemes Linux?. /etc/squid/squid.conf. /var/lib/squid.ini. /etc/proxy/squid.conf. /opt/squid/config.

Què és una ACL en l'entorn de configuració de proxies?. Anti-Computer Liability. Access Control List. Asynchronous Connection Link. Application Core Layer.

Quina capçalera HTTP acostuma a afegir un proxy invers per passar la IP real del client al servidor final?. X-Real-IP / X-Forwarded-For. Client-IP-Address. Forward-To. Host-IP.

El procés pel qual un proxy invers s'encarrega de desxifrar el trànsit HTTPS abans d'enviar-lo en pla al servidor intern s'anomena: SSL Pinning. SSL Offloading / Termination. SSL Injection. SSL Spoofing.

Nginx pot funcionar com a servidor web i com a proxy invers?. Només com a servidor web. Només com a proxy invers. Sí, té ambdues funcions. No, per a proxy invers només existeix HAProxy.

Quin algorisme de balanceig de càrrega distribueix les peticions de forma seqüencial un a un entre els servidors?. Least Connections. IP Hash. Round Robin. Random.

Què aconsegueix l'algorisme IP Hash o persistència de sessió?. Que el mateix client sempre vagi al mateix servidor backend. Bloquejar IPs atacants. Balancejar només per UDP. Esborrar cookies de sessió.

Amagar l'estructura i versions del programari dels servidors interns és un avantatge de: Proxy Directe. Proxy Invers. DNS Recursiu. NAT de sortida.

Què fa l'ACL src a Squid?. Defineix dominis de destinació. Defineix adreces IP o xarxes d'origen. Defineix hores d'accés. Defineix ports d'origen.

Què respon un proxy web quan denega l'accés a una pàgina segons les seves regles?. Error 500 Internal Server Error. Error 403 Forbidden o pàgina de bloqueig personalitzada. Error 200- ΟΚ. Error 404 Not Found.

Quin servei està dissenyat per l'alta disponibilitat i com aproxy invers de capa 4 i 7?. Apache. HAProxy. Bind9. Postfix.

Un proxy que no modifica les capçaleres de la petició i notifica que és un proxy es considera: Proxy d'alta anonimitat. Proxy transparent/anònim bàsic. VPN. Firewall.

Es pot configurar un proxy perquè bloquegi contingut només de dilluns a divendres?. Sí, amb ACLs de temps. No, l'hora es controla al router. Sí, però només amb scripts o aplicacions externs. No, els proxies no poden definir polítiques relacionades amb l'hora.

Quin component fa d'intermediari superior quan connectem diversos proxies entre si?. Proxy fill. Upstream / Parent proxy. Backend. Localhost.

A quina capa del model OSI opera principalment un proxy web clàssic, com ara Squid?. Capa 3-Xarxa. Capa 2 Enllaç. Capa 7 Aplicació. Capa 1 Física.

Què és un SPOF en el context de servidors intermediaris?. Single Point of Failure. Secure Proxy Over Firewall. System Proxy Operating Frequency. Standard Protocol of Filtering.

Si configurem a Nginx la directiva proxy-pass http://backend;, què estem fent?. Bloquejant el domini backend. Passant la petició rebuda cap a un servidor anomenat backend. Demanant una contrasenya. Canviant el port local.

L'ús d'un proxy web directe permet saltar restriccions de geolocalització d'Internet?. Mai. Només si és invers. Sí, ja que el servidor final veu la IP del proxy, no la nostra. Només usant IPv6.

Una llista negra (blacklist) en un proxy web s'usa per: Denegar explícitament certs dominis. Permetre-ho tot excepte el conegut. Optimitzar la memòria. Guardar certificats.

Què fa la directiva http_access deny all en Squid?. Permet l'accés a tothom. Bloqueja tot el tràfic que arribi al proxy. Només bloqueja el tràfic HTTP, permet HTTPS. Apaga el servei.

El concepte de Reverse Proxy s'orienta principalment a protegir: Els usuaris interns de l'empresa. Els servidors interns de l'empresa. Els routers d'operadores. Els ordinadors portàtils dels clients.

Podem configurar un proxy per bloquejar peticions en funció del tipus MIME?. Sí. No, només per domini. No, només per IP. Sí, però cal un maquinari específic.

Si utilitzem Squid com a proxy explícit HTTPS, per poder inspeccionar el contingut dins del túnel TLS, cal configurar: SSL Pass-through. SSL Bump / Intercepció SSL. SSL Drop. DNSSEC.

Quina d'aquestes mètriques és crítica de monitorar en un servidor cau, com ara Squid?. Ús de disc i inodes. Temperatura del monitor. Quantitat de cables UTP. Adreça MAC del router.

Nginx està basat en una arquitectura: Multithread per defecte (un fil per connexió). Orientada a esdeveniments (event-driven) asíncrona. Basada només en la CPU de la GPU. Síncrona bloquejant.

Quina eina externa s'acostuma a lligar amb Squid per fer filtratge de dominis més avançat per categories (pornografia, joc, etc.)?. Fail2ban. SquidGuard / DansGuardian. Wireshark. Nmap.

Què significa WAF?. Wide Area Firewall. Web Application Firewall. Wireless Access Filtering. Web API Forwarder.

Mentre un firewall L3 filtra IPs i ports, un WAF inspecciona: Adreces MAC. Peticions HTTP i el seu contingut. Paquets ICMP (Ping) exclusivament. Connexions Bluetooth.

Quina eina de codi obert és l'estàndard com a motor WAF?. Iptables. UFW. ModSecurity. Squid.

El CRS (Core Rule Set) per a WAF proporciona regles genèriques per aturar: Atacs de força bruta a l'SSH. Atacs de capa 7 com injeccions SQL i XSS. Virus en memòries USB. Atacs ARP Spoofing.

Si un WAF bloqueja un usuari legítim perquè confon un paràmetre inofensiu amb un atac, estem davant d'un: Fals negatiu. Veritable positiu. Fals positiu. Veritable negatiu.

Com pot un WAF analitzar el trànsit HTTPS?. Cal que el WAF tingui els certificats i claus per desxifrar el tràfic. Endevinant les dades. Analitzant l'adreça IP. No pot, el WAF només funciona en HTTP pla.

Quina mètrica de scoring utilitzen sovint els WAFs moderns (Anomaly Scoring)?. Bloquejar a la mínima sospita, regla per regla. Sumar punts de perillositat per cada anomalia i bloquejar si supera un límit. Demanar permís a l'administrador per cada petició. Enviar un correu a l'atacant.

Què passa amb un fals negatiu en un WAF?. És el millor estat possible. El WAF bloqueja trànsit bo. El WAF deixa passar un atacant real cap al servidor. El servidor cau per sobrecàrrega.

Quina vulnerabilitat intenta posar codi JavaScript maliciós dins del navegador de la víctima a través de la web vulnerable?. SQLi. CSRF. XSS (Cross-Site Scripting). SSRF.

En quina posició de la xarxa se sol situar un WAF?. Abans de sortir cap a Internet, als clients. En el mateix servidor o integrat al Proxy Invers abans de l'aplicació web. Dins la base de dades internament. A casa del desenvolupador.

Què és Docker?. Una màquina virtual pesada. Una plataforma per crear, executar i desplegar aplicacions en contenidors. Un llenguatge de programació web. Un sistema operatiu com Windows.

Quina diferència principal hi ha entre una màquina cirtual (VM) i un contenidor (Docker)?. El contenidor porta el seu propi nucli (kernel), la VM no. La VM comparteix el kernel del host, el contenidor no. El contenidor comparteix el kernel del host, sent molt més lleuger. No hi ha cap diferència a nivell d'arquitectura.

Què és una imatge de Docker?. El logotip de l'aplicació. Una plantilla de només lectura amb instruccions per crear un contenidor. Una instància activa executant-se. El disc dur físic del servidor.

Quina comanda utilitzem per llistar els contenidors que actualment s'estan executant?. docker images. docker ls. docker ps. docker status.

Què fa l'atribut -p 8080:80 en executar un contenidor?. Mapeja el port 8080 del host físic cap al port 80 del contenidor. Mapeja el port 80 del host al 8080 del contenidor. Limita l'ample de banda. Assigna 8080 megabytes de RAM.

Com es diu el fitxer de text pla on escrivim les instruccions per construir una imatge pròpia?. Docker-compose. Composefile. Dockerfile. Imagefile.

Quina eina permet definir i executar aplicacions multi-contenidor amb un sol fitxer YAML?. docker-machine. docker-swarm. docker-compose. docker-hub.

Per què serveix un volum en Docker?. Per augmentar el so de l'aplicació. Per persistir dades més enllà del cicle de vida del contenidor. Per connectar dos contenidors en xarxa. Per reduir el consum de memòria RAM.

Què passa amb les dades escrites dins de l'estructura de fitxers temporal d'un contenidor si l'esborrem (docker rm) i no hem usat volums?. Es guarden a /var/lib/docker automàticament. Es perden per sempre. Es comprimeixen en un ZIP. S'envien al núvol.

Quina comanda permet baixar una imatge des de Docker Hub sense executar-la?. docker pull. docker fetch. docker get. docker download.

A Docker, què fa l'ordre docker exec -it nom_contenidor /bin/bash?. Esborra el contenidor. Executa el contenidor des de zero. Obre una consola (shell) interactiva dins d'un contenidor ja en execució. Atura el bash.

Quin tipus de xarxa crea Docker, per defecte, perquè els contenidors es puguin comunicar entre ells dins del mateix host?. Host. Macvlan. Bridge. Overlay.

Quina de les següents afirmacions sobre Docker Hub és correcta?. Només permet imatges de pagament. És el registre públic on es desen i descarreguen imatges oficials i comunitàries. És una eina de monitoratge. S'ha d'instal·lar obligatòriament en local.

Amb quina instrucció dins d'un Dockerfile definim la imatge base des d'on començarem?. BASE. START. FROM. BEGIN.

Si a un fitxer docker-compose.yml tenim un servei anomenat db i un altre web dins la mateixa xarxa, com pot el servei web referir-se a la base de dades?. Usant el DNS intern de Docker, pel nom db. Només per la IP pública. Només per la IP privada 192.168.1.1. Cal connectar-los amb un cable.