Fragen zum Lernziel 110.2

Einen Rechner absichern

Wer sollte die Datei /etc/shadow lesen können?

Niemand
Nur der Benutzer root
Nur der logind
Alle Benutzer, da sie ja schließlich die Datei zum Anmelden benötigen
Eine solche Datei existiert normalerweise gar nicht auf einem unixartigen System

Zur Seite der Frage

Welche Rechte und welchen Eigentümer sollte die Datei /var/log/messages haben?

rw-r-----, Eigentümer root, Gruppe root
rwsrwxr-x, Eigentümer root, Gruppe users
rw-rw-rw-, Eigentümer root, Gruppe root
rwxr--rwt, Eigentümer nobody, Gruppe nogroup

Zur Seite der Frage

Wie können Sie Netzwerkzugriffe auf einen als freistehenden Dienst konfigurierten Apache-Webserver einschränken?

Durch einen entsprechenden Eintrag in der Datei /etc/hosts.deny
Durch einen entsprechenden Eintrag in der Datei /etc/hosts.allow
Indem Sie mit Hilfe von iptables alle Zugriffe auf Port 30 sperren
Durch keine der beschriebenen Methoden

Zur Seite der Frage

Welche der folgenden Aussagen treffen nicht zu, wenn die Datei /etc/nologin den Inhalt »Das System wird gerade gewartet« hat?

Das Ganze hat keinerlei Folgen, da die Datei von keinem Programm ausgewertet wird
Nichtprivilegierte Benutzer können sich nicht mehr anmelden
Versucht ein nichtprivilegierter Benutzer sich anzumelden, wird die Meldung »Das System wird gerade gewartet« ausgegeben
Beim Neustart des Rechners wird der Rechner automatisch im Systemverwaltungsmodus gestartet
Beim Neustart des Rechners bleibt das System mit der Meldung »Error while reading /etc/nologin« hängen

Zur Seite der Frage

Eine der folgenden Zeilen sollte auf keinen Fall in einer verwendeten /etc/inetd.conf stehen. Welche?

uucp stream tcp nowait root /bin/bash bash -i
ftp stream tcp nowait ftp /usr/sbin/vsftpd vsftpd
ftp stream tcp nowait root /usr/sbin/tcpd vsftpd
smtp stream tcp nowait root /usr/sbin/sendmail sendmail -bd

Zur Seite der Frage

Mit welchen Kommandos der folgenden Liste kann man potenziell feststellen, welche Netzwerkdienste momentan laufen? (Wählen Sie alle richtigen Antworten.)