Diese Seite wurde exportiert von Exams Labs Braindumps [ http://blog.examslabs.com ] Exportdatum:Sat Jan 4 5:31:45 2025 / +0000 GMT ___________________________________________________ Titel: [Apr-2024] Holen Sie sich 100% Real 202-450 Prüfungsfragen, Accurate & Verified ExamsLabs Dumps in der Real Exam! [Q18-Q32] --------------------------------------------------- [Apr-2024] Holen Sie sich 100% Real 202-450 Prüfungsfragen, genaue & verifizierte ExamsLabs Dumps in der realen Prüfung! Bestehen Sie Ihre LPIC-2 Certified Linux Engineer-Prüfungen schnell. Alle Top 202-450 Prüfungsfragen sind abgedeckt. NEUE FRAGE 18Es wurde festgestellt, dass der Mailserver des Unternehmens als offenes Relay konfiguriert ist. Welche der folgenden Maßnahmen würde verhindern, dass der Mailserver als Open Relay verwendet wird, und gleichzeitig die Möglichkeit erhalten, E-Mails des Unternehmens zu empfangen? (Wählen Sie zwei.) Postfix so einschränken, dass es nur E-Mails für Domänen akzeptiert, die auf diesem Server gehostet werden Dovecot so konfigurieren, dass es IMAP-Konnektivität unterstützt Konfigurieren Sie netfilter so, dass Port 25 im öffentlichen Netz nicht zugelassen wird. Beschränken Sie Postfix so, dass es nur ausgehendes SMTP aus dem internen Netzwerk weiterleitet. Aktualisieren Sie das Mailbox-Format von mbox auf maildir NEUE FRAGE 19Wählen Sie die nachstehende Samba-Option aus, die verwendet werden sollte, wenn die Hauptabsicht darin besteht, einen Gastdruckerdienst einzurichten? Sicherheit = cups sicherheit = ldap sicherheit = pam Sicherheit = Freigabe Sicherheit = Drucken NEUE FRAGE 20 In welcher CIFS-Freigabe müssen Druckertreiber abgelegt werden, damit Point'n'Print-Treiber unter Windows eingesetzt werden können? winx64drv$ print$ Der Name der Freigabe wird in der Option print driver share innerhalb jeder druckbaren Freigabe in smb angegeben. conf pnpdrivers$ NETLOGON NEUE FRAGE 21Welches Wort fehlt in dem folgenden Auszug aus einer named.conf-Datei? netzwerke net list acl group NEUE FRAGE 22Welche der folgenden sshd-Konfigurationen sollte auf no gesetzt werden, um passwortbasierte Anmeldungen vollständig zu deaktivieren?(Wählen Sie zwei.) PAM-Authentifizierung Challenge-Response-Authentifizierung Klartextanmeldung zulassen Passwörter verwenden Passwort-Authentifizierung ErläuterungUm passwortbasierte Anmeldungen für SSH vollständig zu deaktivieren, müssen Sie in der sshd-Konfigurationsdatei sowohl Challenge Response Authentication als auch Password Authentication auf no setzen. Diese Optionen steuern, ob der Server passwortbasierte Authentifizierungsmethoden wie keyboard-interactive oder PAM akzeptiert. Wenn Sie diese Optionen auf no setzen, werden nur die Authentifizierung mit öffentlichen Schlüsseln oder andere Methoden zugelassen, die keine Passwörter beinhalten. Referenzen:LPIC-2 Prüfung 202 Ziele1LPIC-2 Prüfung 202 Studienführer2LPIC-2 Prüfung 202 Thema 208: SSH-Konfiguration3NEU FRAGE 23Welcher der folgenden Samba-Dienste verwaltet die Mitgliedschaft eines Dateiservers in einer Active Directory-Domäne? winbindd nmbd msadd admemb samba ErklärungDer Samba-Dienst, der die Mitgliedschaft eines Dateiservers in einer Active Directory-Domäne verwaltet, ist winbindd.Winbindd ist ein Daemon, der eine Reihe von Diensten für die Name Service Switch (NSS)-Funktion des Systems bereitstellt, wie z.B. die Auflösung von Benutzer- und Gruppeninformationen von einem Windows NT-Server und die Authentifizierung. Winbindd kann auch verwendet werden, um einen Samba-Dateiserver mit einer Active Directory-Domäne zu verbinden und Domänenbenutzer für den Zugriff auf die Dateifreigaben zu authentifizieren12 Referenzen:Kapitel 4. Verwendung von Samba für die Active Directory-Integration Red Hat Enterprise Linux 7 - Red Hat-Kundenportal Winbind: Verwendung von Domänenkonten - SambaWikiNEW FRAGE 24Um ein Verzeichnis auf einem Apache-HTTPD-Webserver mit einem Passwort zu schützen, wurde diese Konfiguration zu einer .htaccess-Datei im entsprechenden Verzeichnis hinzugefügt:Außerdem wurde eine Datei /var/www/dir/ .htpasswdmit folgendem Inhalt erstellt:usera:S3cr3tWenn alle diese Dateien von den Webserverprozessen korrekt verarbeitet wurden, welche der folgenden Aussagen zu Anfragen an das Verzeichnis trifft zu? Der Benutzer usera kann unter Verwendung des Kennworts s3cr3t auf die Website zugreifen. Der Zugriff auf das Verzeichnis als usera löst den HTTP-Fehlercode 442 (User Not Existent) aus Anfragen werden mit dem HTTP-Fehlercode 500 (Internal Server Error) beantwortet Der Browser fordert den Besucher auf, einen Benutzernamen und ein Passwort einzugeben, aber die Anmeldung für userado scheint nicht zu funktionieren Der Webserver liefert den Inhalt des Verzeichnisses, ohne eine Authentifizierung anzufordern NEUE FRAGE 25FILL BLANKWelcher OpenLDAP-Client-Befehl kann verwendet werden, um das Kennwort für einen LDAP-Eintrag zu ändern? (Geben Sie NUR den Befehl ohne Pfad oder Parameter an.) ldappasswdNEW FRAGE 26Füllen Sie das Leerzeichen aus.Welche Direktive in einem Nginx-Serverkonfigurationsblock definiert die TCP-Ports, auf denen der virtuelle Host verfügbar sein wird, und welche Protokolle er verwenden wird?(Geben Sie NUR den Optionsnamen ohne Werte an.) listenNEW FRAGE 27Ein BIND-Server soll auf die Verwendung von TSIG aktualisiert werden. Welche Konfigurationsparameter sollten hinzugefügt werden, wenn der Server den Algorithmus hmac-md5 und den Schlüssel skrKc4DoTzi/takIlPi7JZA== verwenden soll? Möglichkeit A Möglichkeit B Möglichkeit C Möglichkeit D Möglichkeit E ErläuterungTSIG steht für Transaction SIGnature, ein Mechanismus zur Authentifizierung von DNS-Nachrichten unter Verwendung eines gemeinsamen geheimen Schlüssels und eines kryptografischen Hash-Algorithmus. TSIG kann verwendet werden, um DNS-Updates, Zonentransfers und Abfragen zwischen DNS-Servern und Clients zu sichern. Um einen BIND-Server für die Verwendung von TSIG zu konfigurieren, sollten der Datei named.conf die folgenden Parameter hinzugefügt werden:Eine Schlüsselanweisung, die den Namen, den Algorithmus und das Geheimnis des TSIG-Schlüssels definiert. Der Name kann eine beliebige Zeichenkette sein, der Algorithmus kann einer der unterstützten Algorithmen wie hmac-md5, hmac-sha1, hmac-sha256, etc. sein, Zum Beispiel:key "server.example.com" { algorithm hmac-md5; secret "skrKc4DoTzi/takIlPi7JZA=="; }; Eine Server-Anweisung, die die IP-Adresse oder den Hostnamen des entfernten Servers angibt, der den TSIG-Schlüssel verwenden wird, sowie den Namen des Schlüssels, der für die Kommunikation verwendet werden soll. Beispiel:server 192.168.1.10 { keys { "server.example.com"; }; };Eine Zonenanweisung, die den Zonennamen, den Typ und die Datei der Zone angibt, die TSIG verwenden wird, sowie den Namen des Schlüssels, der für Aktualisierungen oder Übertragungen verwendet werden soll. Zum Beispiel:zone "example.com" { type master; file "example.com.zone"; allow-update { key "server.example.com"; }; allow-transfer { key "server.example.com"; }; }; Option E zeigt die richtigen Konfigurationsparameter, die hinzugefügt werden sollten, wenn der Server den Algorithmus hmac-md5 und den Schlüssel skrKc4DoTzi/takIlPi7JZA== verwenden soll. Die anderen Optionen sind falsch, da sie entweder die falsche Syntax, den falschen Algorithmus, den falschen Schlüsselnamen oder das falsche Geheimnis verwenden.Referenzen:LPIC-2-Prüfung 202 Ziele, Thema 208.2, "Sichern eines DNS-Servers "BIND 9 Administrator Reference Manual, Kapitel 6, "Access Control Lists and TSIG" How to Configure DNS Server with TSIG on CentOS 8NEW QUESTION 28Wie lautet der Name des Netzwerksicherheitsscanner-Projekts, das im Kern ein Server mit einer Reihe von Netzwerkschwachstellentests ist? NetMap OpenVAS Smartscan Wireshark ErläuterungOpenVAS ist ein Netzwerksicherheitsscanner-Projekt, das im Kern ein Server mit einer Reihe von Netzwerkschwachstellentests (NVTs) ist, um Sicherheitsprobleme in entfernten Systemen und Anwendungen zu erkennen. Es handelt sich um ein Open-Source-Tool, das von Nessus, einem beliebten kommerziellen Scanner, abgeleitet wurde. OpenVAS kann umfassende Scans von Netzwerken und Hosts sowie Scans von Webanwendungen und Compliance-Tests durchführen. Es bietet außerdem eine grafische Benutzeroberfläche (GUI) und eine Befehlszeilenschnittstelle (CLI) zur Verwaltung von Scans und Berichten. Referenzen:Greenbone Vulnerability Management - Gentoo wikiDie besten Netzwerk-Schwachstellen-Scanner im Test 2023 - ComparitechNEUE FRAGE 29Was ist ein "Gefängnis" bei fail2ban? Eine Netzfilter-Regelkette, die anstößige IP-Adressen für einen bestimmten Dienst blockiert Eine Gruppe von Diensten auf dem Server, die auf ähnliche Angriffsmuster in den Logdateien überwacht werden sollen Eine Filterdefinition und eine Reihe von einer oder mehreren Aktionen, die durchgeführt werden sollen, wenn der Filter zutrifft Die chroot-Umgebung, in der fail2ban läuft ErläuterungEin Fail2Ban-Gefängnis ist eine Kombination aus einem Filter und einer oder mehreren Aktionen. Ein Filter definiert einen regulären Ausdruck, der mit einem Muster übereinstimmt, das einem fehlgeschlagenen Anmeldeversuch oder einer anderen verdächtigen Aktivität entspricht. Aktionen definieren Befehle, die ausgeführt werden, wenn der Filter eine missbräuchliche IP-Adresse auffängt. Ein Jail kann einen aktiven oder inaktiven Status haben1 Referenzen: 1: Fail2Ban Jails Management | Plesk Obsidian DokumentationNEU FRAGE 30Wie blockiert fail2ban mit seiner Standardkonfiguration missbräuchliche SSH-Clients? Durch Ablehnung von Verbindungen aufgrund seiner Rolle als Proxy vor SSHD. Indem es die SSHD-Konfiguration modifiziert und anpasst. Durch die Erstellung und Pflege von Netfilter-Regeln. Durch die Erstellung von Null-Routen, die alle an den Client gesendeten Antwortpakete verwerfen. Durch Ändern und Anpassen der TCP-Wrapper-Konfiguration für SSHD. NEUE FRAGE 31Welche der folgenden Authentifizierungsmechanismen werden von Dovecot unterstützt? (Wählen Sie drei aus.) ldap digest-md5 cram-md5 einfach krb5 Erläuterung/Referenz: https://wiki2.dovecot.org/Authentication/MechanismsNEW FRAGE 32Welche der folgenden OpenVPN-Konfigurationsoptionen bewirkt, dass OpenVPN Netzwe