阿摩線上測驗
18. 為了讓作業系統變得更安全、更難以入侵,通常企業會對作業系統進行安全強化(Harden),下列何項不是 Linux 作業系統經常採用的安全強化機制?
(A) 設定密碼原則、登入錯誤次數限制,並且使用 fail2ban 服務將登入錯誤次數太多的使用者列入黑名單
(B) 關閉所有非必要的系統服務與通訊協定,但是保留 nmap,以便進行自我掃描跟檢測
(C) 禁止使用 root 帳號登入 SSH 服務,只能使用一般使用者的帳號,若要提升權限變成 root 則必須使用 sudo 指令
(D) 使用 iptables 防火牆功能限制存取來源,讓連線來源 最小化
答案:登入後查看
統計: A(11), B(112), C(30), D(20), E(0) #3671654
統計: A(11), B(112), C(30), D(20), E(0) #3671654
詳解 (共 2 筆)
hiiii
#7204254
ㅤㅤ
0
0
JL
#7323111
關閉所有非必要的系統服務與通訊協定為最小化原則 (Principle of Least Privilege)
nmap 是一個強大的網路掃描與偵測工具。雖然管理員可以用它來檢測,但如果駭客成功入侵了一個一般帳號,系統內留有 nmap 會直接變成駭客用來橫向移動(Lateral Movement)探測內網的利器。
nmap 是一個強大的網路掃描與偵測工具。雖然管理員可以用它來檢測,但如果駭客成功入侵了一個一般帳號,系統內留有 nmap 會直接變成駭客用來橫向移動(Lateral Movement)探測內網的利器。
0
0