17 вопросов
-
middle theory Как организовать безопасный SSH-доступ на prod-серверы? sudo вместо root, ключи vs пароли, бастион-хост.
-
middle theory Расскажи про SSH best practices с упором на key-only auth, ловушки agent forwarding и использование ProxyJump для bastion-хостов.
-
senior theory Как настроить granular sudoers (без NOPASSWD ALL), безопасный jump-host и audit logging (auditd) для prod-серверов.
-
middle theory Расскажите, как вы бы решили проблему с безопасностью на prod-серверах, если бы обнаружили, что один из администраторов использовал sudo вместо ключа SSH для в…
-
middle theory Как вы бы организовали аудит логирования для prod-серверов, учитывая необходимость масштабируемости и fault tolerance?
-
middle theory Как вы бы решили проблему с аудитом логирования, если бы обнаружили, что один из серверов не передает логи в центральный сервер?
-
middle mcq Какая из следующих стратегий управления доступом к prod-серверам является наиболее безопасной?
-
middle quiz Какой из следующих способов наиболее безопасно ограничить доступ к системе через SSH для пользователей, не имеющих права root?
-
middle quiz Что произойдет, если в файле /etc/sudoers будет указано правило: `user ALL=(ALL) NOPASSWD: ALL`?
-
middle quiz Какой из следующих способов наиболее эффективно предотвратить атаки на SSH-сервер?
-
middle quiz Какой из следующих способов наиболее безопасно настроить доступ к системе для нескольких администраторов?
-
middle quiz Какой из следующих способов наиболее эффективно ограничить доступ к системе для пользователей, которые не должны иметь root-доступ?
-
middle quiz Какой из следующих способов наиболее эффективно предотвратить несанкционированный доступ к системе?
-
middle quiz Какой из следующих способов наиболее безопасно настроить SSH-доступ к системе?
-
middle quiz Какой из следующих способов обеспечивает наибольшую безопасность при управлении пользователями в Linux-системе?
-
middle quiz Что произойдет, если пользователь в системе не имеет доступа к файлу /etc/shadow?
-
middle quiz Какой из следующих способов обеспечивает наибольшую защиту от атак на SSH?