16 вопросов
-
senior theory Что такое Linux namespaces и capabilities? Как с их помощью реализуется Docker-изоляция. Чем capabilities отличаются от классических UID-based прав.
-
senior theory SELinux vs AppArmor — для чего нужны, чем отличаются. Когда трогать, как дебажить отказы.
-
middle theory Расскажите о возможностях Linux-менеджера безопасности, которые позволяют ограничить доступ процессов к ресурсам системного вызова. Какие особенности необходим…
-
middle theory Расскажите о SELinux (Security-Enhanced Linux) и его целях. Какие особенности необходимо учитывать при настройке и использовании SELinux?
-
middle theory Расскажите о trade-off между настройкой безопасности Linux и производительностью системы. Какие особенности необходимо учитывать при балансировании этих двух ф…
-
middle mcq Какие из следующих механизмов Linux безопасности можно использовать для ограничения доступа процессов к системным ресурсам?
-
middle quiz Какой из следующих механизмов позволяет ограничить возможности процесса в Linux, не изменяя его UID?
-
middle quiz Какой из следующих механизмов обеспечивает более строгую изоляцию процессов в Linux по сравнению с обычными user namespaces?
-
middle quiz Какой из следующих аспектов может привести к отказу в работе при использовании SELinux?
-
middle quiz Какой из следующих механизмов позволяет ограничить доступ к сетевым портам в Linux?
-
middle quiz Какой из следующих механизмов позволяет запускать контейнеры с минимальными привилегиями?
-
middle quiz Какой из следующих механизмов может быть использован для ограничения доступа к файловой системе в Linux?
-
middle quiz Какой из следующих механизмов позволяет запускать процессы с ограниченными привилегиями, не используя root?
-
middle quiz Какой из следующих механизмов обеспечивает более строгую политику контроля доступа в Linux?
-
middle quiz Какой из следующих механизмов может быть использован для ограничения доступа к сетевым ресурсам?
-
middle quiz Какой из следующих механизмов позволяет запускать процессы с минимальными правами, но с возможностью выполнения определенных системных вызовов?