# Вопросы ОСБ
## 1. Объясните назначение команд ping (продемонстрировать)
Ping – утилита командной строки, которая нужна для проверки подключения к другому компьютеру на сетевом уровне (L3 по моделе OSI). Принцип работы очень простой: команда ping ip отправляет серию небольших ICMP-пакетов данных на указанное устройство, а затем показывает время ответа.
Ping – основная команда TCP/IP, которая используется для проверки скорости и состояния соединения.
Синтаксис:
ping [флаги] [ip-адрес\имя хоста]
-I [имя интерфейса]
-i [интервал между пакетами в секундах]
-s [размер пакета в байтах]
-c [количество ICMP-пакетов]
ping [ -LRUbdfnqrvVaAB] [ -c count] [ -i interval] [ -l preload] [ -p pattern] [ -s packetsize] [ -t ttl] [ -w deadline] [ -F flowlabel] [ -I interface] [ -M hint] [ -Q tos] [ -S sndbuf] [ -T timestamp option] [ -W timeout] [ hop ...] destination
---
#### ping [host]
> проверка доступности хоста
---
#### ping -c [count] [host]
> проверка доступности хоста определенным количеством ECHO-запросов
---
#### ping -i [interval] [host]
> проверка доступности хоста используя нестандартный интервал при отправке ECHO-запросов
---
#### ping -I [interface] [host]
> проверка доступности хоста посылая ECHO-запросы с определенного интерфейса
---
## 2. Объясните назначение команд ifconfig (продемонстрировать)
ifconfig - это инструмент управления сетью. Он используется для настройки и просмотра состояния сетевых интерфейсов в операционных системах Linux. С помощью ifconfig возможно назначать IP-адреса, включать или отключать интерфейсы, управлять кешем ARP, маршрутами и т.д.
`sudo dnf install net-tools -y`
> установка
Синтаксис:
ifconfig [-v] [-a] [-s] [interface]
ifconfig [-v] interface [aftype] options | address ...
---
#### ifconfig
> вывод информации о поднятых интерфейсах
---
#### ifconfig -a
> вывод информации обо всех интерфейсах
---
#### ifconfig -s
> вывод краткой информации о поднятых интерфейсах
---
#### ifconfig -v
> вывод информации о поднятых интерфейсах и возможных пояснениях при наличии ошибок
---
#### ifconfig -a [inteface]
> вывод информации о конкретном интерфейсе
---
#### ifconfig [inteface] up
> активация интерфейса
---
#### ifconfig [inteface] down
> выключение интерфейса
---
#### ifconfig [interface] [ip add] netmask [netmask]
> задает определенному интерфейсу ip-адрес и маску сети
---
## 3. Как именуются сетевые интерфейсы в Linux?
1. Интерфейсы проводного интернета - enp или eth
2. Интерфейсы беспроводного интернета - wlp или wlx
3. Виртуальные интерфейсы - lo или другие
или
1. Имена, включающие в себя прошивку / BIOS, предоставленные индексные номера для встроенных устройств (пример: eno1)
2. Имена, включающие в себя прошивку/ BIOS, входящие в комплект поставки, номера слотов для подключения PCI Express hotplug (пример: ens1)
3. Имена, включающие физическое/географическое расположение соединителя аппаратного обеспечения (пример: enp2s0)
4. Имена, включающие MAC-адрес интерфейсов (пример: enx78e7d1ea46da)
5. Классическое, непредсказуемое именование ethX в ядре (пример: eth0)
## 4. Как с помощью команды ifconfig вывести параметры только одного сетевого интерфейса (например, eth1), а не всех? (продемонстрировать)
Нужно указать определенный интерфейс. Чтобы узнать список доступных интерфейсов, введите команду `sudo ip -c -br a`
Затем узнать информацию об определенном интерфейсе командой `sudo ifconfig eth1`. eth1 - имя интерфейса из примера, вместо него нужно указать имя своего интерфейса из доступных.
Синтаксис:
sudo ifconfig [имя интерфейса]
## 5. Как с помощью команды ip вывести параметры только одного сетевого интерфейса (например, eth1), а не всех? (продемонстрировать)
Нужно указать определенный интерфейс. Чтобы узнать список доступных интерфейсов, введите команду `sudo ip -c -br a`
Затем узнать информацию об определенном интерфейсе командой `sudo ip -c a show dev eth1`. eth1 - имя интерфейса из примера, вместо него нужно указать имя своего интерфейса из доступных.
Синтаксис:
sudo ip -c a show dev [имя интерфейса]
## 6. Назначьте IP-адреса интерфейсу c помощью команды ip a (продемонстрировать)
Нужно указать определенный интерфейс. Чтобы узнать список доступных интерфейсов, введите команду `sudo ip -c -br a`
Затем назначить определенный ip-адрес командой `sudo ip a add dev ens34 192.168.100.200`. ens34 - имя интерфейса из примера, вместо него нужно указать имя своего интерфейса из доступных.
Синтаксис:
sudo ip -a add dev [имя интерфейса] [ip-адрес/маска]
## 7. Показать таблицу маршрутизации c помощью команды ip (продемонстрировать)
Для демонстрации таблицы маршрутизации можно использовать `ip r`
Синтаксис:
sudo ip -c r
## 8. Добавить и удалить маршрут (продемонстрировать)
#### route add -net [ip-addr/nm] gw [ip-addr]
> добавление маршрута
---
#### route del -net [ip-addr/nm] gw [ip-addr]
> удаление маршрута
---
## 9. Назначьте несколько IP-адресов одному интерфейсу? (продемонстрировать)
## 10. Что такое sudo, как добавить пользователя в группу sudo? (продемонстрировать)
## 11. Как с помощью sudo посмотреть список команд, доступных для выполнения пользователю?
## 12. Как с помощью команды ifconfig Включить и отключить сетевой интерфейс (например, eth1)?
## 13. Как изменить размер пакета команды ping? (продемонстрировать)
## 14. Какой функционал утилиты mtr? (Продемонстрировать работу)
## 15. Что такое терминал в linux? (продемонстрировать)
## 16. Для чего используется утилита ss? (Продемонстрировать работу)
## 17. Функцонал утилиты dig? (Продемонстрировать работу)
## 18. Какой файл используется для настройки сетевых параметров?
## 19. В каких файлах указываются адреса dns-серверов?
## 20. Что такое Nslookup? (Продемонстрировать работу)
## 21. Чем отличаются команды traceroute и ping?
## 22. Измените MAC-адрес сетевого интерфейса
## 23. Что такое bmon? (Продемонстрировать работу)
## 24. Продемонстрировать работу traceroute и объяснить вывод(продемонстрировать)
## 25. Объясните что такое loopback (продемонстрировать)
## 26. Приведите пример адреса loopback интерфейса в ОС Windows? (продемонстрировать)
## 27. Что такое NC? (продемонстрировать)
## 28. Для чего нужен Iptables? (продемонстрировать)
## 29. Что такое Tcpdump? Продемонстрировать работу Tcpdump
## 30. Что такое Wireshark? (продемонстрировать)
## 31. Настроить сетевые интерфейсы (продемонстрировать)
## 32. Настроить VLAN на сетевых интерфейсах (продемонстрировать)
## 33. Проверить все доступы (продемонстрировать)
## 34. Продемонстрировать работу SFTP (продемонстрировать)
## 35. Создание ключей SSH (продемонстрировать)
## 36. Как скопировать открытый ключ на ваш сервер (продемонстрировать)
## 37. Аутентификация на сервере с использованием ключей SSH (продемонстрировать)
## 38. Отключение аутентификации с помощью пароля на сервере (продемонстрировать)
## 39. Копирование открытого ключа с помощью SSH (продемонстрировать)
## 40. Организовать SSH соединение между двумя linux-системами (продемонстрировать)
## 41. Произвести настройку SSH-сервера и SSH-клиента (продемонстрировать)
## 42. SSH - Сменить порт default на другой (продемонстрировать)
## 43. SSH - Запретить соединения от root (продемонстрировать)
## 44. SSH - Настройка подключения по одному ip-адресу (продемонстрировать)
## 45. SSH - Настройка подключения по группе ip-адресов (продемонстрировать)
## 46. SSH - Вывести журнал событий SSH службы (продемонстрировать)
## 47. SSH - Показать неудачные попытки входа по SSH с помощью журнала событий (продемонстрировать)
## 48. SSH - Выполнить команду на удалённом сервере без создания сессии шелла (продемонстрировать)
## 49. Выполнить подключение к SSH по имени хоста (продемонстрировать)
## 50. Выполнить Подключение к SSH из Windows (продемонстрировать)
## 51. Выполнить подключение по SSH с мобильного телефона (продемонстрировать)
## 52. Просканировать свою сеть sshprank (продемонстрировать)
## 53. Составить словари с помощью (продемонстрировать): pwdlogy crunch.
## 54. Подобрать логин:пароль к SSH (продемонстрировать)
## 55. Разобраться, что такое masscan (продемонстрировать)
## 56. Просканировать свою сеть с помощью masscan по портам 22,80,2222,8080 (продемонстрировать)
## 57. Разобраться как masscan работает совместно с nmap, произвести сканирование минимум 10 аргументами из masscan –nmap (продемонстрировать)
## 58. Продемонстрировать stat - все возможности данной команды с помощью man на конфигурационных файлах - passwd, interfaces, auth.log, shadow (продемонстрировать)
## 59. Настроить секцию команд таким образом, чтобы пароль запрашивался для всех команд кроме su (продемонстрировать)
## 60. Разрешить членам группы “MIREA” монтирование и размонтирование устройств (продемонстрировать)
## 61. Разрешить выполнение через sudo для всех пользователей группы “MIREA”, всех команд, кроме команд смены оболочки (продемонстрировать)
## 62. Сконфигурировать, чтобы команда sudo запрашивала пароль не позже, чем через 1 минуту после ввода пароля для предыдущей команды (продемонстрировать)
## 63. Сконфигурировать, чтобы команда sudo запрашивала при каждом запуске пароль и при повторный вводе пароля, чтобы не запрашивался никогда (продемонстрировать)
## 64. Chattr применить все атрибуты на конфигурационных файлах passwd, resolv.conf, /etc/
## 65. Конфигурационный файл – /etc/adjtime, объяснить для каких целей нужен
## 66. Конфигурационный файл – /etc/bash.bashrc, объяснить для каких целей нужен
## 67. Конфигурационный файл – /etc/crontab, объяснить для каких целей нужен
## 68. Конфигурационный файл – /etc/environment, объяснить для каких целей нужен
## 69. Конфигурационный файл – /etc/fstab, объяснить для каких целей нужен Конфигурационный файл – /etc/group, объяснить для каких целей нужен Конфигурационный файл – /etc/hostname, объяснить для каких целей нужен
## 70. Конфигурационный файл – /etc/hosts, объяснить для каких целей нужен
## 71. Конфигурационный файл – /etc/hosts.allow и /etc/hosts.deny, объяснить для каких целей нужен
## 72. Конфигурационный файл – /etc/issue и /etc/issue.net, объяснить для каких целей нужен
## 73. Конфигурационный файл – /etc/ld.so.conf, объяснить для каких целей нужен
## 74. Конфигурационный файл – /etc/localtime, объяснить для каких целей нужен
## 75. Конфигурационный файл – /etc/login.defs, объяснить для каких целей нужен
## 76. Конфигурационный файл – /etc/mime.types, объяснить для каких целей нужен
## 77. Конфигурационный файл – /etc/modprobe.d/, объяснить для каких целей нужен
## 78. Конфигурационный файл – /etc/modules-load.d/, объяснить для каких целей нужен
## 79. Конфигурационный файл – /etc/nsswitch.conf, объяснить для каких целей нужен
## 80. Конфигурационный файл – /etc/ntp.conf, объяснить для каких целей нужен
## 81. Конфигурационный файл – /etc/os-release, объяснить для каких целей нужен
## 82. Конфигурационный файл – /etc/passwd, объяснить для каких целей нужен
## 83. Конфигурационный файл – /etc/profile, объяснить для каких целей нужен
## 84. Конфигурационный файл – /etc/resolv.conf, объяснить для каких целей ## нужен
## 85. Конфигурационный файл – /etc/sddm.conf, объяснить для каких целей нужен
## 86. Конфигурационный файл – /etc/shadow, объяснить для каких целей нужен
## 87. Конфигурационный файл – /etc/sudoers, объяснить для каких целей нужен
## 88. Конфигурационный файл – /etc/sysctl.conf, объяснить для каких целей нужен
## 89. Конфигурационный файл – /etc/vconsole.conf, объяснить для каких целей нужен
## 90. Конфигурационный файл – /boot/grub/grub.cfg, объяснить для каких целей нужен
## 91. Auditd - Создать файл и добавить его в правила (продемонстрировать)
## 92. Auditd - Добавить правило аудита для регистрации изменения файла /etc/passwd (продемонстрировать)
## 93. Auditd - Добавить правило аудита для регистрации изменения файла /etc/shadow (продемонстрировать)
## 94. Auditd - Создать пользователя, показать с помощью правила, uid созданного пользователя (продемонстрировать)
## 95. Создать директорию MIREA, создать правило, предназначенное для наблюдения за директорией MIREA, создайть несколько поддиректорий, создайте или скопируйте несколько файлов, удалите несколько файлов или получите список ее содержимого, обратитесь к содержимому журнала демона auditd и выведите изменения в директории MIREA (продемонстрировать)
## 96. Auditd - Показать абсолютно все события аудита за день (продемонстрировать)
## 97. Auditd - Внести изменения, вывести результат двумя способами: командой и отчётом (продемонстрировать)
## 98. Запретить ping – 2 способами (с возможностью записи событий в файл) (продемонстрировать)
## 99. Запретить ssh соединения (с возможностью записи событий в файл) (продемонстрировать)
## 100. Запретить все соединения (с возможностью записи событий в файл) (продемонстрировать)
## 101. Запретить все соединения кроме ssh (с возможностью записи событий в файл)
## 102. Запретить все соединения только по одному ip-адресу (с возможностью записи событий в файл) (продемонстрировать)
## 103. Запретить все соединения по одному ip-адресу, кроме ssh, подключитьсяпо ssh (с возможностью записи событий в файл) (продемонстрировать)
## 104. Запретить диапазон ip-адресов по маске 255.255.255.0 (с возможностью записи событий в файл) (продемонстрировать)
## 105. Запретить диапазон портов 3000-4000 в сети 255.255.0.0 (с возможностью записи событий в файл) (продемонстрировать)
## 106. Пробросить диапазон портов 1000-5000 на ip-адрес второй машины linux (с возможностью записи событий в файл) (продемонстрировать)
## 107. Создать два собственных правила исходя из потребностей рабочего процесса или домашней локальной сети (продемонстрировать)
## 108. Fail2Ban для SSH(продемонстрировать)
## 109. Продемонстрировать работу Pwdlogy (продемонстрировать)
## 110. Продемонстрировать работу Сrunch (продемонстрировать)
## 111. Продемонстрировать работу Patator (продемонстрировать)
## 112. Продемонстрировать работу Hydra (продемонстрировать)
## 113. Продемонстрировать работу Medusa (продемонстрировать)
## 114. Продемонстрировать работу Metasploit (продемонстрировать)
## 115. Провести тестовую атаку DOS на сервер nginx (продемонстрировать)
## 116. Настроить сетевые интерфейсы, настроить VLAN на сетевых интерфейсах, проверить все доступы (продемонстрировать)
## 117. SSH-authorized_keys (продемонстрировать)
## 118. SambaSRV - Настроить hosts allow. (продемонстрировать)
## 119. SambaSRV - Настроить hosts deny. (продемонстрировать)
## 120. SambaSRV - Настроить interfaces сетевой адаптер на который файловый сервер должен принимать запросы. (продемонстрировать)
## 121. SambaSRV - Настроить Include. (продемонстрировать)
## 122. SambaSRV - Настроить invalid users. (продемонстрировать)
## 123. SambaSRV - Настроить Include. (продемонстрировать)
## 124. SambaSRV - Примонтировать шару на клиента Linux. (продемонстрировать)
## 125. SambaSRV - Настроить логирование и запись в файл. (продемонстрировать)
## 126. SambaSRV - Настроить deadtime для mirea. (продемонстрировать)
## 127. SambaSRV - Настроить max connections. (продемонстрировать)
## 128. NFS Server - ip-адрес с возможностью записи и чтения (продемонстрировать)
## 129. NFS Server - отличный ip-адрес с возможностью только чтения, директория монтирования отличная от директории из первого условия (продемонстрировать)
## 130. NFS Server - использовать для соединения только порты ниже 1024 (продемонстрировать)
## 131. NFS Server - не подменять запросы от root на анонимные (продемонстрировать)
## 132. NFS Server - проверять не пытается ли пользователь выйти за пределы экспортированной папки (продемонстрировать)
## 133. Базовыевозможности nmap (продемонстрировать)
## 134. Nmap - Определяем название и версию сервиса на порте (продемонстрировать)
## 135. Nmap - Определяем имя и версию ОС (продемонстрировать)
## 136. Nmap - Повышаем скорость сканирования (продемонстрировать)
## 137. Nmap - Шесть состояний порта по версии Nmap (продемонстрировать)
## 138. Nmap - Просканировать один ip-адрес, 7-ю дополнительными ключами (продемонстрировать)
## 139. Nmap - Просканировать всю сеть 255.255.255.0, 7-ю дополнительными ключами (продемонстрировать).
## 140. Создать 2 новыx HDD, необходимо примонтировать 1 диск как файловую систему только для чтения, примонтировать 2 диск стандартно, создать директорию “Data”, bigData, примонтировать первый новый HDD в Linux системе к вновь созданной директории “biData”, примонтировать второй новый HDD в Linux системе к вновь созданной директории “Data” (продемонстрировать)
## 141. Примонтировать одну папку в другую, для этого используйте опцию –bind (продемонстрировать) ##
## 142. Установить и настроить SFTP (продемонстрировать)
Sign in with Wallet
Connect another wallet