PI_2018_SP2

En el nuevo CPD tenemos un servidor con Linux llamado "servidor_del_traslado" y se ha decidido crear un usuario especifico que se llamará "traslado” con contraseña "zzzz", que pertenezca al grupo ya existente "migracion" y cuyo directorio principal (HOME_DIR) sea /traslado/respaldo ¿Cómo lo haría?. useradd traslado -d /traslado/respaldo -p migracion -g zzzz. useradd -d /traslado/respaldo -g migracion -p zzzz traslado. useradd -g /traslado/respaldo -d migracion -p zzzz traslado. useradd -p /traslado/respaldo -g migracion -d zzzz traslado.

Para ver que todo es correcto, compruebe remotamente el uid y el gid del usuario "traslado" en el "servidor_del_traslado", que se ha creado anteriormente. ssh servidor_del_trasiado -l traslado id uid gid. ssh -host servidor_del_traslado -l traslado id. ssh servidor_del_traslado traslado id. ssh servidor_del_traslado -l traslado id.

Le piden que en el servidor Linux añada una ruta que permita ir al destino 10.254.252.4 a través del gateway 10.253.1.254 que está conectado a un firewall. ¿Cómo lo haría?. route new-net 10.254.2524 netmask 255.255.255.0 gw 10.253.1.254. route add -net 10.254.252.4 netmask 255.255.255.0 gw via 10.253.1.254. route add -net 10.254.252.4 netmask 255.255.255.0 gw add 10.253.1.254. route add -net 10.254.252.4 netmask 255.255.255.0 gw 10.253.1.254.

¿Cómo podría listar las rutas existentes y así cerciorarse de que la ruta anterior está bien añadida?. ip route path. ip route list. ip show route. ip view route.

Se va a dar un nuevo direccionamiento temporal para la migración. Se trata de la red 10.1.248.0 / 21. ¿Cuál es la dirección de broadcast?. 10.255.255.255. 10.1.255.255. 10.1.254.255. 10.1.248.255.

Parece que hay problemas a nivel 2 debido a unas MAC antiguas. ¿Qué parámetro del comando ARP hay que usar para mostrar la tabla ARP?. arp -all. arp -i. arp -a. arp -g.

Se va a instalar el protocolo SMTP en un servidor y debe indicar qué puerto por defecto debería abrirse en el firewall. 53. 110. 25. 138.

En el nuevo CPD se está valorando la instalación de un Cloud Computing de software libre. ¿Cuál podria utilizarse?. Openstack. Azure. Salesforce. AWS.

Le han solicitado información sobre virtualización, ¿a qué se refieren las siglas VDI?. Virtual Disk Infrastructure. Virtual Definition Infraestructure. Virtual Desktop Infrastructure. Virtual Desktop Interface.

Para evitar problemas debido a las latencias, se ha decidido aumentar en el Apache a 500 el número de segundos antes de que la sesión SSL expire en la Cache de Sesión, ¿Qué variable habría que modificar?. SSLSessionCacheTimeout. SSLOCSessionCacheTimeout. SSLSessionTimeoutCache. SSLStaplingErrorCacheTimeout.

Le informan de que se está obteniendo un código 405 al intentar conectarse a ciertos servicios migrados. ¿Qué significa ese código de estado de respuesta http?. El servidor no pudo interpretar la solicitud dada una sintaxis inválida. El cliente no posee los permisos necesarios para cierto contenido, por lo que el servidor está rechazando otorgar una respuesta apropiada. El método solicitado es conocido por el servidor pero ha sido deshabilitado y no puede ser utilizado. El cliente ha indicado pre-condiciones en sus encabezados la cual el servidor no cumple.

Le han enviado una alerta de seguridad sobre un posible ataque de Fraggle. ¿En qué consiste?. El atacante bloquea la pila TCP con peticiones de Ips. El atacante envía peticiones RCK y el sistema operativo se desborda. El atacante envía una gran cantidad de tráfico de solicitudes "echo UDP" a una dirección IP de Difusión. El atacante bloquea el reloj de la placa base mediante peticiones de números aleatorios.

Antes de comenzar a apagar servidores se quiere hacer, a modo de backup local, un tar.gz de las configuraciones de los servidores ubicadas en la carpeta /backup/tomcat ¿Cómo lo haría?. tar.gz -czvf configuraciones.tar.gz /backup/tomcat/. tar-czvf /backup/tomcat/ configuraciones.tar.gz. tar-czvf configuraciones.tar.gz /backup/tomcat/. tar-xvf configuraciones.tar.gz /backup/tomcat/.

Le indican que no se llega al servidor por el puerto 777 y las comunicaciones ya están comprobadas. ¿Cómo podría saber si el servidor está escuchando por el puerto 7777. netstat -i :777. ip port :777. Isof -i :777. listen -i :777.

La seguridad es clave y por ello le han dicho que hay que securizar las redes filtrando las conexiones por IP y puerto. ¿Qué hardware necesita?. Host IDS. Cortafuegos de capa de red. Network PIDS. Honeypot.