Servios de red e internet

UF01. .

S01. .

Un servidor dns. Solo puede dar servicio a un único dominio, en el que quedan definidas su zona directa i su zona inversa. NS hace referencia a los servidores DNS definidos como “forwarders”. Para definir un alias utilizamos el registro AAAA. Los registros MX hacen referencia a servidores de correo.

Que se ha de cumplir para que al hacer nslookup en una maquina windows aparezca el nombre del servidor dns. Que esté definida la zona directa. Que el cliente configure como ip del DNS la dirección 8.8.8.8. Que esté definida la zona inversa. Ninguna de las anteriores.

En un servidor dns. Siempre se han de definir las zonas directas e inversas. Puede funcionar solo definiendo la zona directa. Puede funcionar solo definiendo la zona inversa. Su ip siempre ha de estar dentro del rango de ips del cliente.

Por convención, como se denomina la zona inversa asociada a una red 10.14.0.0/16. 14.10.in-addr.arpa. 10.14.in-addr.arpa. 0.14.10.in-addr.arpa. 10.14.0.in-addr.arpa.

Los ficheros de zona de un servidor dns. Por defecto se encuentran ubicados en el directorio /var/cache/bind. Solo pueden tener como nombre del fichero db.zona. Sirven para determinar si el servidor DNS será master o slave. Si el servidor es máster, estos ficheros no hay que definirlos.

En caso de que falle el servidor dns primario,. El servidor dns secundario responde a las peticiones hasta que sus zonas caducan o hasta que el servidor primario vuelve a dar servicio. El servidor dns secundario responde a las peticiones, sin que caduquen sus zonas, hasta que vuelve a dar servicio el servidor dns primario. Las zonas del secundario nunca caducan. El servidor primario nunca falla.

Respecto a los servidores dns caché. Al hacer peticiones cada hora, mantiene la base de datos actualizada. Al guardar los resultados de las peticiones realizadas por los clientes, en futuras conexiones es más rápido. No siempre es necesario definir “forwarders”. Los valores que guarda nunca caducan.

De la siguiente captura de pantalla: www es un alias de spider. MX hace referencia a los servidores de dominio de lasallefp.local. Siempre hay que poner un punto al final de cada nombre de máquina. NS hace referencia al servidor de correo asociado al dominio lasallefp.local.

Las zonas para un servidor autoritativo: Se definen en el fichero /etc/bind/named.conf. Se definen en el fichero /etc/bind/named.conf.options. Hay que definirlas en los servidores raíz. Se definen en el fichero /etc/bind/named.conf.local.

La siguiente captura corresponde a: Un servidor DNS primario. Un servidor DNS secundario. Puede pertenecer a un servidor DNS tanto primario como secundario. Ninguna de las anteriores.

Los servidores DNS RAIZ. Están definidos para cada zona. Hay definidos 13 tipos, aunque puede haber réplicas de los mismos por diferentes continentes. Forman la parte media de la jerarquía de las zonas. Se definen por un punto y coma.

La ubicación de los ficheros de zona está definida en: named.conf. named.conf.options. named.conf.local. named.conf.default-zones.

Para la captura de pantalla, el contenido pertenece al fichero. named.conf.local. named.conf.options. named.conf. named.conf.default-zones.

En un servidor dns slave. Hemos de definir los ficheros de zona tanto para la zona directa como inversa. Para que haya transferencia de zonas, en las zonas solo hemos de permitir la transferencia de zonas en la zona directa. Para que haya transferencia de zonas, en las zonas solo hemos de permitir la transferencia de zonas en la zona inversa. Si hay zonas directas e inversas hay que permitir las dos. Solo hemos de definir las zonas, luego el sistema hace la transferencia automática de las mismas.

El serial correspondiente a una determinada zona en un servidor DNS. Solo sirve para informarnos de cuál es la última versión de nuestro servidor. Se ha de incrementar para que se programe una transferencia de zona hacia el slave. Tanto se puede incrementar como decrementar. Siempre ha de valer 1.

¿Cuál de las siguientes sentencias es correcta para la comprobación de la configuración de los ficheros dns?. named-checkconf zona fichero_de_zona. named-checkconf zona. named-checkzone zona fichero_de_zona. named-checkzone zona.

Un servidor autoritario de zona. Mantiene los registros de zona de su servidor slave. Depende directamente de los servidores raíz. Mantiene los registros de esa zona. Siempre es el servidor slave.

Siempre que hacemos un cambio en la configuración de un archivo: No hay que hacer nada, la configuración queda automáticamente operativa. Siempre hay que hacer un systemctl status bind9.service. Siempre hay que hacer un systemctl start bind9.service. Siempre hay que hacer un systemctl restart bind9.service.

S02. .

Un paquete DHCP REQUEST. Se transforma de broadcast a unicast siempre que pasa por un DHCP RELAY. Se transforma de unicast a broadcast siempre que pasa por un DHCP RELAY. Se transforma de multicast a broadcast siempre que pasa por un DHCP RELAY. Realiza un unicast hacia el servidor DHCP que hay en nuestro segmento de red.

La captura que hay a continuación: Corresponde al fichero dhcpd.conf. Corresponde al fichero dhcpd6.conf. Corresponde al fichero dhclient.conf. Corresponde al fichero dhcp.conf.

En que fichero se definen los interfaces en el que el RELAY-DHCP entregará las IPs. isc-dhcp-server. dhcp.conf. isc-dhcp-relay. dhcpd.conf.

Para la asignación de IPs por MAC. Un cliente solo puede tener una única asignación de IP por MAC. Un cliente puede tener por cada segmento de red una asignación de IP por MAC. Si no definimos las MACs, el sistema no puede entregar IPs dinámicas. Cada cliente ha de tener su asignación por MAC.

Un DHCP RELAY. Requiere siempre que en sus interfaces de red le configuremos las rutas estáticas. Transforma los paquetes DHCP REQUEST de BROADCAST a UNICAST. Solo puede tener como máximo dos interfaces de red. Entrega parámetros de red en todos sus segmentos de red.

El fichero isc-dhcp-server se encuentra en el directorio. /etc. /etc/dhcpd. /etc/default. /etc/default/isc-dhcp.

Un servidor DHCP. Solo se puede utilizar con máquinas que tengan el mismo sistema operativo que el servidor. Solo se utiliza para clientes con máquinas Linux. Puede tener cualquier tipo de cliente. Solo se utiliza para clientes con máquinas Windows.

Un servidor DHCP: En una red local nos asigna las direcciones IP para que podamos acceder a los recursos. Si en una red local no está definido, todas las ips de los diferentes dispositivos se han de definir como dinámicas. Es un servidor de nombres de dominio. Sirve para asignar direcciones IP a los servidores que hay en Internet.

La asignación de una dirección de red mediante APIPA se realiza: Cuando no se ha detectado un servidor DHCP. Cuando se detecta más de un servidor DHCP en la red. Cuando ha caducado la concesión de una IP. Este protocolo no existe.

En que fichero se definen los interfaces en el que el servidor DHCP entregará las IPs. dhcpd.conf. dhcp.conf. isc-dhcp-relay. isc-dhcp-server.

En el fichero /etc/default/isc-dhcp-server. Es donde definimos la IP del DHCP RELAY. Es donde definimos los pulls de direcciones de nuestro servidor DHCP. Definimos los interfaces en los que entregaremos las IPs. Es el fichero de configuración del DHCP RELAY.

Un paquete DHCP REQUEST es: Un paquete unicast hacia el servidor DHCP. Un paquete broadcast hacia todos los dispositivos del segmento red. Un paquete multicast hacia todos los dispositivos del segmento la red. Todas las respuestas anteriores son falsas.

Para que sólo tengamos acceso a los recursos de nuestra red privada, DHCP: A parte de la IP y la máscara, nos ha de definir la Gateway. Nos ha de definir una IP pública en Internet. Solo nos ha de definir una IP y una máscara válidas en nuestra red. Si la IP que nos entrega es pública, está nos la ha de dar como estática.

Option routers: Nos establece la ruta estática entre los diferentes routers. Nos da información de cuantos routers hay en el sistema. Nos indica que ya no hay direcciones de red disponibles. Nos indica la gateway de la red en la que nos entrega los parámetros de red.

Cual de las siguientes direcciones MAC es válida. BC:17:39:A8:FJ:FF. AA:BB:CC:DD:EE:FF. BC:17:39:A8:FJ. AA:BB:CC:DD:EE.

Para que tengamos acceso a Internet desde nuestra red privada, DHCP: A parte de la IP y la máscara, nos ha de definir la gateway. Nos ha de definir una IP pública en Internet. Solo nos ha de definir una IP y una máscara válida en nuestra red. Si la IP que nos entrega es pública, está nos la ha de dar como estática.

Examen tipo. .

Para un servidor DNS MASTER, ¿Cuál de las siguientes afirmaciones no es correcta?. Un servidor DNS MASTER no requiere necesariamente de un servidor DNS SLAVE para dar servicio a las zonas de las que es autoritativo. Siempre se ha de definir los “forwarders” para que pueda resolver tanto las zonas de las que es autoritativo como para las zonas de las que no lo es. Sólo puede ser autoritativo para una única zona. En este servidor se definen los registros de zona de los que es autoritativo.

Explica el concepto de dominio.

Para la zona inversa 1.10.in-addr.arp, ¿cuál de las siguientes afirmaciones es correcta?. Esta zona corresponde a la red 1.10.0.0/16. Esta zona corresponde a la red 1.10.0.0/24. Esta zona corresponde a la red 10.1.0.0/16. Esta zona corresponde a la red 10.1.0.0/24.

Para la siguiente definición de zona directa, ¿cuál de las siguientes afirmaciones es la correcta?. Los registros “A” corresponden a direcciones ipv6. Los registros “NS” corresponden a los servidores de correo asociados al dominio. Los registros correspondientes a los servidores DNS SLAVE caducan al cabo de 4 semanas en caso de que el servidor DNS MASTER haya caido. Todas las respuestas son incorrectas.

En que fichero se definen todas las zonas en las que un servidor es autoritativo. /etc/bind/named.conf. /etc/bind/named.conf.options. /etc/bind/named.conf.local. /etc/bind/named.conf.default-zones.

Los servidores raíz de Internet: a) Hay un total de 13 tipos b) De cada tipo hay más de una réplica distribuida geograficamente a nivel mundial c) Forman la parte más alta de la jerarquia d) Están todos en los EEUU. Verdadero. Falso. Verdadero. Falso. Verdadero. Falso. Verdadero. Falso.

En los registros de zona: a) SOA indica que el servidor DNS es autoritativo para una determinada zona b) MX nos indica en que máquina se encuentran nuestros servidores de dominio c) PTR es un puntero y se utiliza en las zonas directas d) CNAME permite asignar varios nombres a una máquina del dominio. Verdadero. Falso. Verdadero. Falso. Verdadero. Falso. Verdadero. Falso.

Para el siguiente comando, ¿cuál de las afirmaciones es correcta? named-checkzone lasalle.local /var/cache/bind/db.lasalle.local. Carga la zona “lasalle.local” en el servidor DNS MASTER. Carga la zona “lasalle.local” en el servidor DNS SLAVE. Evalúa la sintaxis del fichero de zona db.lasalle.local. Evalúa la sintaxi de la zona db.lasalle.local.

¿Cuál de los siguientes registros de zona se corresponde a un servidor de correo electrónico para la zona lasalle.cat. @ in MX 10 lasalle.cat. @ in MX 10 smtp.lasalle.cat. @ in MX 10 pop3.lasalle.cat. @ in MX 10 imap.lasalle.cat.

Para el diagrama de la figura, ¿cuál de las siguientes afirmaciones es correcta?. Los “pools” de direcciones del segmento 4 se definen en el servidor DHCP-RELAY 2. Los “pools” de direcciones del segmento 4 se definen en el servidor DHCP-RELAY 1. Los “pools” de direcciones del segmento 4 se definen en el servidor DHCP. Todas las respuestas son incorrectas.

Para el mismo diagrama anterior y para poder tener Internet en el segmento 4, ¿cuál de las siguientes afirmaciones es correcta. Sólo hemos de configurar la ruta estática hacia el segmento 4 en el servidor DHCP. Hemos de configurar la ruta estática hacia el segmento 4 en el servidor DHCP y en el servidor DHCP-RELAY 1. Hemos de configurar la ruta estática hacia el segmento 4 en el servidor DHCP, en el servidor DHCP-RELAY 1 y en el servidor DHCP-RELAY 2. No hace falta configurar rutas estáticas en ninguno de los servidores DHCP.

Continuando con el diagrama de la figura, ¿cuál de las siguientes afirmaciones es correcta para los interfaces de red de virtualBox?. En el servidor DHCP, todos los segmentos se corresponden a “red interna”. El servidor DHCP-RELAY1 tiene uno de los interfaces configurado como “NAT” y los otros dos interfaces a la misma “red interna”. Todos los interfaces de red están configurados como “red interna”. El interfaz del servidor DHCP que se conecta a Internet es el único de todos los interfaces de la figura configurado como “NAT”.

En el protocolo DHCP a) La fase de inicialización sólo se produce cuando un cliente con configuración de red dhcp se conecta a un segmento de red b) La fase de renovación se produce después de que haya pasado el 50% del tiempo de asignación c) La fase de reasignación se produce cuando ha caducado la ip del cliente d) Un cliente dhcp siempre ha de pasar por las fases de inicialización, renovación y reasignación. Verdadero. Falso. Verdadero. Falso. Verdadero. Falso. Verdadero. Falso.

Para el protocolo NAT y con una red interna 10.0.0.0/16 ¿Cuál de las siguientes afirmaciones no es correcta?. NAT traduce todas las direcciones de red internas a una única ip externa. En un escenario con DHCP y DHCP-RELAY, NAT requiere estar habilitado tanto en el servidor DHCP como en el servidor DHCP-RELAY. NAT se configura con el comando iptables -t nat -A POSTROUTING -s 10.0.0.0/16 -o enp0s3 -j MASQUERADE. NAT requiere mantener una tabla de direccionamiento interna que determina que ip interna ha hecho una determinada conexión externa.

En un escenario con un servidor DHCP y un servidor DHCP-RELAY, ¿cuál de las siguientes afirmaciones es incorrecta?. Hay que configurar una ruta estática en el servidor DHCP hacia las direcciones de red que no están directamente conectadas al servidor DHCP. En el servidor DHCP-RELAY no hay que configurar los “pools” de direcciones. En el servidor DHCP hay que configurar un “pool” de direcciones para cada segmento de red. Solo hay que configurar el enrutamiento en el servidor DHCP-RELAY para que los clientes tengan acceso a Internet.

En un servidor DHCP, ¿Cuál de las siguientes afirmaciones es falsa?. Podemos asignar más de una ip fija para la misma dirección MAC en diferentes segmentos de red. La ip para la asignación de una ip por MAC no ha de estar en el rango de direcciones dinámicas. Un servidor DHCP, aparte de la ip y la máscara, siempre entrega la Gateway. La entrega del nombre de dominio y de los servidores DNS es opcional.

En el protocolo DHCP, ¿Cuál de las siguientes afirmaciones es falsa?. En la fase de asignación sólo está formada por DHCP-DISCOVER y DHCP-ACK. En la fase de renovación sólo está formada por DHCP-REQUEST y DHCP-ACK. En la fase de reasignación sólo está formada por DHCP-REQUEST y DHCP-ACK. Siempre existe la fase de asignación.

En el fichero de configuración del servidor DHCP, ¿cuál de las siguientes afirmaciones es falsa?. Solo es recomendable definir los segmentos de red que entregan ips dinámicas. El nombre de dominio es un parámetro opcional para entregar al cliente. En el servidor DHCP hay que definir todos los “pools” de direcciones, independientemente de si los segmentos de red están o no conectados al servidor DHCP. La gateway se define con el parámetro option-routers.

Para la evaluación del comportamiento del servidor DHCP, ¿cuál de los siguientes comandos no es útil?. dhcpdump. tcpdump. tracert. dhcp-lease-list.

S03. S03.

¿Cuál de las siguientes afirmaciones es falsa?. El conjunto de sitios web que son públicamente accesibles, constituyen la World Wide Web. Los sitios web están escritos en código HTML. Un navegador web es también conocido como cliente HTTP. Un servidor web es un servidor que solo alberga un sitio web.

Los mensajes HTTP. HTTP es un mensaje de petición. Siempre están formados por tres campos. Pueden ser de petición y de respuesta. GET es un mensaje de respuesta.

Entre los métodos HTTP cual no existe. PUT. GET. POST. TRACERT.

Respecto a apache. a2esite activa genera un link-soft en sites-enabled hacia sites-avaiable. a2enmod sirve para activar páginas web. a2esite activa genera un link-soft en sites-avaiable hacia sites-enabled. a2dismod sirve para activar páginas web.

Un servidor web. El puerto 443 se utiliza indistintamente en http y https. Puede utilizar cualquier puerto previamente definido en ports.conf. Usa exclusivamente los puertos 80 y 443. Para acceder al puerto 80 hay que hacerlo a través de https.

Cual de los siguientes servicios de navegador no es correcto. ssh. http. ftp. https.

Un documento encriptado con una clave pública garantiza. La integridad. La confidencialidad. La autenticación. Las tres son ciertas.

Para una página web con credenciales. Hay que generar el archivo de passwords con la instrucción htpasswd “fichero de hash” login. Requiere que se definan nuevas directivas para el directorio protegido por credenciales. Las directivas de directorio están definidas en el código HTML de la página web. La primera y la segunda son cierta.

LAMP vs LEMP. Los dos entornos utilizan MySQL y PHP. Apache es un servidor web y Nginx es un servidor de bases de datos SQL. Se utilizan como entorno para servidores de páginas web estáticas. LAMP utiliza Nginx y LEMP apache.

Para la configuración de apache. El fichero apache2.conf se encuentra en el directorio /etc. Los ficheros que hay en sites-enabled son tan solo link-soft a los ficheros que hay en sites-avaiable. Los ficheros que hay en sites-enabled son los documentos HTML asociados a las páginas web activas. Solo hemos de configurar el fichero apache2.conf.

La instrucción openssl -req -new -nodes -keyout “privada.key” -out “publica.crs” -days “días”. Se utiliza para generar un certificado de servidor. Genera una pareja de claves pública y privada aleatorias. Se ejecuta automáticamente sin la introducción de nuevos parámetros. Todas las anteriores son ciertas.

La siguiente captura pertenece al fichero. ports.conf. sites-enabled. apache2.conf. conf-avaiable.

Un documento encriptado con una clave privada garantiza. La integridad. La confidencialidad. La autenticación. Las tres son ciertas.

Sobre HTTP: Es necesario porque define las reglas y normas de comunicación entre el cliente y el servidor. Se utiliza para la transferencia de texto entre el cliente y el servidor. Es un protocolo de comunicación entre agentes de usuario. Es un protocolo de comunicación entre servidores web.

Una página web dinámica: Se programa exclusivamente en HTML. Utiliza lenguajes como JAVA y C para su desarrollo. Mantiene siempre fijos sus contenidos. Se utiliza en aplicaciones dinámicas como foros, reserva de productos, ….

S04. S04.

Si tenemos activado SSL para nuestro servidor FTP para usuarios anónimos y usuarios del sistema. Nos podremos conectar sin problemas a través de un cliente especializado como Filezilla. En caso que sólo estuvieran habilitados los usuarios anónimos, nos podríamos conectar sin problemas con un navegador web. Nos podremos conectar sin problemas a través de un navegador web. En Windows nos podemos conectar por línea de comandos a través del cliente ftps.

En caso que nuestro servidor FTP tenga habilitados los clientes del sistema y los clientes anónimos, si utilizamos un navegador web como cliente FTP. El usuario podrá acceder indistintamente a cualquier usuario, ya sea anónimo o del sistema. El usuario sólo podrá acceder al servidor FTP a través del usuario anónimo. Con un navegador web no podemos acceder a un servidor FTP. El usuario sólo podrá acceder al servidor FTP a través de los usuarios del sistema.

En caso que nuestro servidor FTP sólo tenga habilitados los clientes del sistema, si utilizamos un navegador web como cliente FTP. Todos los navegadores permiten el acceso de clientes del sistema al servidor FTP. Con un navegador web no podemos acceder a un servidor FTP. Solo algunos navegadores permiten el acceso de los clientes al servidor FTP bajo esas circunstancias. El usuario podrá acceder sin problemas al servidor FTP a través de los usuarios del sistema, independientemente del navegador .

En el modo de funcionamiento pasivo y respecto al canal de datos de FTP. Para que se establezca la conexión, el firewall del cliente no influye dado que es el servidor quien establece la conexión. Para que se establezca la conexión, el firewall del cliente ha de aceptar el puerto 20. Para que se establezca la conexión, el firewall del cliente ha de tener todos los puertos abiertos. Para que se establezca la conexión, el firewall del cliente no influye dado que es el cliente quien establece la conexión.

Respecto a la seguridad del cliente. Se ha de utilizar modo pasivo con firewall. Se ha de utilizar modo activo con firewall. Se ha de utilizar modo activo sin firewall. Se ha de utilizar modo pasivo sin firewall.

En el modo de funcionamiento activo y respecto al canal de datos. El cliente FTP es quien establece el canal de datos a través de un puerto distinto al 20. El servidor FTP es quien establece el canal de datos a través de un puerto distinto al 20. El servidor FTP es quien establece el canal de datos a través del puerto 20. El cliente es quien establece el canal de datos a través del puerto 20.

En el modo de funcionamiento pasivo y respecto al canal de datos. El cliente FTP es quien establece el canal de datos a través de un puerto distinto al 20. El servidor FTP es quien establece el canal de datos a través del puerto 20. El servidor FTP es quien establece el canal de datos a través de un puerto distinto al 20. El cliente es quien establece el canal de datos a través del puerto 20.

Un servidor FTP. Utiliza el modo pasivo para que el FIREWALL de cliente no tenga que aceptar todas las conexiones por encima del puerto 1024 para funcionar. Utiliza dos modos de funcionamiento, el de datos y el de control. Funciona en modo activo si es el cliente quien establece la conexión de datos. El modo pasivo es el modo nativo de FTP.

Un servidor FTP. Utiliza el puerto 20 como control y el 21 como datos. Utiliza el puerto 20 para datos si el servidor FTP es pasivo. Siempre utiliza dos puertos, uno para control y otro para datos. La segunda y la tercera opción son correctas.

¿Cuál de las siguientes afirmaciones es cierta?. TFTP es el protocolo FTP sobre SSL. FTPSSL es el protocolo FTP sobre SSL. SFTP es el protocolo FTP sobre SSL. FTPS es el protocolo FTP sobre SSL.

En un servidor FTP. Hay tres modos de transferencia ASCII, binario y mail. Hay dos modos de transferencia ASCII y binario. El modo ASCII se utiliza para ficheros del tipo imágenes y ejecutables. Hay un solo modo de transferencia de datos, el modo binario.

En el caso que tengamos habilitado ftp sobre xinetd en nuestro servidor. xinetd no está diseñado para escuchar el puerto de ftp. Cuando activamos xinetd para ftp, solo hay que parar el servicio vsftpd.service. Hemos de habilitar el protocolo ftp en el directorio /etc/xinetd.d. Hemos de tener también activo el servicio vsftp.service.

Examen tipo. Examen tipo.

Respecto al protocolo https en un servidor web apache, ¿cuál de las siguientes afirmaciones cierta?. El módulo ssl utilizado por https está habilitado por defecto. https utiliza el puerto 444 para la comunicación cliente servidor. Se ha de editar el fichero /etc/apache/ports.conf y habilitar el puerto adecuado. Todas las afirmaciones son ciertas.

En caso de que queramos habilitar una página web en nuestro servidor “apache”, ¿cuál de las siguientes afirmaciones es la correcta”. El fichero de configuración de la página que queremos habilitar ha de estar en /etc/apache2/sites-avaiable. El comando para habilitar la página web es a2enable. Las páginas web están habilitadas por defecto en el servidor web apache. Una vez habilitada la página web no es necesario reiniciar el servicio para que esta sea pública y accesible.

Para el certificado autofirmado de la práctica del servidor web apache, ¿cuál de las siguientes afirmaciones es cierta?. Para crear el certificado primero hemos de haber creado la pareja de claves pública y privada. Hay que firmarlo con la clave pública de quien lo firma. Los certificados nunca pueden estar autofirmados. Los certificados autofirmados nunca caducan.

A que fichero corresponde la siguiente captura de pantalla. /var/www/privado/.htpasswd. /var/www/privado/.htaccess. Al fichero de configuración de la página protegida por credenciales. /etc/apache2/apache2.conf.

Para tener una página web protegida con credenciales, ¿cuál de las siguientes afirmaciones es correcta?. Hay que habilitar los ficheros .htpasswd y .htaccess. Sólo hay que habilitar el fichero .htpasswd. Sólo hay que habilitar el fichero .htaccess. Hay que modificar un parámetro en el fichero /etc/apache/credentials.conf.

Un documento cifrado con una clave pública garantiza. La integridad. La confidencialidad. La autenticación. Las tres son ciertas.

Para que un servidor web albergue más de una página web en el puerto 80, hemos de definir la url de la “site” en la variable. ServerName. ServerAdmin. DocumentRoot. Ninguna de las anteriores.

¿Cuál de las siguientes no es una directiva de apache?. Options Includes. AllowOverride AuthConfig. Order ever. Allow from all.

En un servidor ftp con los usuarios anonymous y de sistema habilitados, ¿cuál de las siguientes afirmaciones es falsa?. A través de un navegador web como cliente ftp sólo podemos acceder a los usuarios de sistema. Con el cliente ftp de línea de comandos podemos acceder tanto a los usuarios de sistema como a los anónimos. En caso de que ssl esté habilitado, filezilla no permite el acceso a los usuarios anónimos. Sin ssl habilitado el cliente filezilla permite el acceso a cualquier tipo de usuario.

Respecto a xinetd, ¿cuál de las siguientes afirmaciones es falsa?. xinetd o superdaemon de Internet, permite escuchar varios puertos asociados a servicios de Internet. Para habilitar un determinado puerto, hay que habilitar el servicio a través de un fichero ubicado en /etc/xinetd.d/. Para que funcione el servicio con xinetd, tanto el servicio como xinetd han de escuchar el mismo puerto. Todas las respuestas anteriores son ciertas.

Para la siguiente captura de pantalla El servidor vsftpd está habilitado b) El servicio ftp sólo puede funcionar a través de xinetd c) El servidor vsftpd sólo escucha peticiones a través de ipv4 d) Para que el sistema funcione hay que tener habilitados los servicios vsftpd y xinetd. Verdadero. Falso. Verdadero. Falso. Verdadero. Falso. Verdadero. Falso.

sftp a) Es un protocolo ftp b) Requiere que el servidor tenga activados los servicios ftp y ssh c) El comando para acceder al servidor sftp es sftp “dirección del servidor” d) Los comandos que utiliza sftp son los habituales de un servidor ftp. Verdadero. Falso. Verdadero. Falso. Verdadero. Falso. Verdadero. Falso.

En modo pasivo, ¿cuál de las siguientes afirmaciones es cierta?. El servidor ftp es quién establece la conexión de datos hacia el cliente aunque la seguridad del cliente queda comprometida. El servidor ftp es quién establece la conexión de datos hacia el cliente y su seguridad no queda comprometida. El cliente ftp es quién establece la conexión de datos hacia el servidor aunque la seguridad del cliente queda comprometida. El cliente ftp es quién establece la conexión de datos hacia el servidor y su seguridad no queda comprometida.

14) En modo activo, ¿cuál de las siguientes afirmaciones es falsa?. Es el modo nativo del protocolo ftp. Utiliza el puerto 20 como control y el puerto 21 como datos. El puerto de datos se establece desde el servidor. El puerto de destino de la conexión de datos hacia el cliente es un puerto aleatorio.

Para el protocolo ftps, ¿cuál de las siguientes afirmaciones es falsa?. Es un protocolo ftp sobre ssl/tls. Podemos conectarnos al servidor tanto con usuarios anónimos como usuarios de sistema. El servidor requiere el uso de certificados. Nos hemos de conectar al servidor a través de un cliente como Filezilla.

) Para la siguiente captura de pantalla del fichero /etc/vsftpd.conf, ¿cuál de las siguientes afirmaciones no es correcta?. Los usuarios de sistema quedan confinados en sus directorios personales. El usuario “root” queda habilitado como usuario del sistema. El “home” del usuario equivale a la “raiz” del sistema de ficheros. Un usuario no puede acceder a los directorios del sistema.

Respecto a un servidor tftp, ¿cuál de las siguientes afirmaciones es falsa?. En un servidor tftp no es necesario validarse con login y password. Para la conexión utiliza el protocolo TCP. tfpt es un protocolo ftp trivial. tftp utiliza el puerto 69 para la conexión.

En un servidor ftps, podemos utilizar como cliente. ftp. Un navegador web. Filezilla. Los tres clientes son compatibles con un servidor ftps.