Sziasztok!
Gyorsan helyezkedtem el, nem volt választási lehetőségem, menni szeretnék innen.
A lehetőségek időközben bővültek, és látom, hogy sok helyen ahol pl. a routing, Linux szerverek kialakítása és üzemeltetése, tűzfal, hibakeresés, monitoring, web- és email biztonsági feladatkörökhöz keresnek szakembert, ott leginkább egy egy órás teszt a belépő. Mivel nagyon általános, és fogalmam sincs, mire lehet készülni, ezért ötleteket kérek szépen tőletek, mégis milyen kérdések a tipikusak, mikre lehet számítani?
A segítségeteket előre is köszönöm.
- 669 megtekintés
Hozzászólások
Másik oldalrólközelítsd meg a dolgot. Mi az, amit az adott munkáltatónál vélhetően használhatnak? OS, szolgáltatások, adatbázis, alkalmazásszerver, ci/cd eszközök, monitoring... Illetve a pozíció milyen feladatokra van meghirdetve?
CentOS/RHEL vonalon szerintem selinux bejön a képbe, biztonsági irány/hálózat esetén csomagszűrés (legfontosabb default portok fejből, privát/speciális hálózati címek dettó), classless routing (pl. /28 hány host?), de jöhet szembe olyan is, hogy "nem indul el rendesen a szerver", részletezd a hibalehetőségeket és azt, hogy hogyan zárod ki/javítod meg azokat, vagy épp cseréj root jelszót egy RHEL szerveren úgy, hogy nincs meg a régi, és sudo-val sem tud senki root jogot kapni (itt van egy lépés, amit el szoktak felejteni...)...
De lehet olyan kérdés is, hogy "elfogyott a hely" - mert ez is lehet bőven kifejtős probléma... :-)
- A hozzászóláshoz be kell jelentkezni
Ezek jó megközelítési pontok. Mit szoktak elfelejteni? Tipp: rw?
READY.
▓- A hozzászóláshoz be kell jelentkezni
init=/bin/sh
- A hozzászóláshoz be kell jelentkezni
Ennek a végéről maradhat le az rw különben csak nézelődhetünk. (Szó szerint). Erre gondoltál, zeller?
READY.
▓- A hozzászóláshoz be kell jelentkezni
Ennek a végéről maradhat le az rw különben csak nézelődhetünk. (Szó szerint). Erre gondoltál, zeller?
Látod az ostoba sorosgyurkázás helyett foglalkozhatnál értelmes dolgokkal is.
mount -o remount /- A hozzászóláshoz be kell jelentkezni
Igen, apu. Sikerült elcseszned zeller válaszát. Arra lettem volna kíváncsi, hogy szerinte mit szoktak elfelejteni. (Pont azért, mert én már láttam több alkalommal is, hogy nem írható módban csatolják fel a vinyót. De az kiderült, hogy te ezt szoktad elfelejteni.) (Nem is sorosgyurkáztam, jelentsen is ez bármit a kioktató stílusodban.)
READY.
▓- A hozzászóláshoz be kell jelentkezni
Igen, apu.
Hát szerencsére nem vagy a gyerekem. Letagadnálak...
De az kiderült, hogy te ezt szoktad elfelejteni.
Ez nem elfelejtés kérdése, Sherlock.
Nem is sorosgyurkáztam, jelentsen is ez bármit a kioktató stílusodban.
Gyártod itt nekünk a minőségi tartalmat.... de az életben nem az ostoba köpködés visz előre. Majd egyszer megtanulod. Hacsak nem a dékához vagy a monumentumhoz vesznek fel alkalmazottnak.
- A hozzászóláshoz be kell jelentkezni
Letagadnálak...
Akkor ne akarj az apám lenni, ha van gyereked, őt neveld.
Ez nem elfelejtés kérdése, Sherlock.
Ja, én meg elhiszem.
Pont az olyanoknak szól, mint te, kapjatok észhez. (Mindegyik pártra teszek, hátradőlök és röhögök rajtad (is). ) Rajtad kívül mindenki értette, hogy vicc volt. Nem fogom folytatni a szálat, válaszolj, amit csak akarsz.
READY.
▓- A hozzászóláshoz be kell jelentkezni
Akkor ne akarj az apám lenni, ha van gyereked, őt neveld.
Akar a franc az apád lenni. => Pont az olyanoknak szól, mint te, kapjatok észhez.
Ja, én meg elhiszem.
Ja, én meg elhiszem.
Pont az olyanoknak szól, mint te, kapjatok észhez. (Mindegyik pártra teszek, hátradőlök és röhögök rajtad (is). )
Ja, én meg elhiszem.
Rajtad kívül mindenki értette, hogy vicc volt.
Ja, én meg elhiszem.
Nem fogom folytatni a szálat, válaszolj, amit csak akarsz.
Ja, én meg elhiszem.
- A hozzászóláshoz be kell jelentkezni
Pontosításul annyit, hogy ekkor ugye bebootol a kernel és init helyett ad egy shell-t, de kernel alapban ro ként csatolja a root-t. Tehát kell a mount / -o remount,rw de az a köv lépés :)
- A hozzászóláshoz be kell jelentkezni
Igen, erről lett volna szó, ha maszuli nem trollkodik bele.
READY.
▓- A hozzászóláshoz be kell jelentkezni
ez elég old school megoldás és lehet jobb is ha elelejtik, helyette rd.break vagy ha valami regégebbi esetleg single.
amit el szoktak felejteni, az a selinux label a /etc/shadow file-on: load_policy -i
- A hozzászóláshoz be kell jelentkezni
Ott a pont :-) Enforced mód esetén a init=/bin/bash; mount / -o remount,rw; passwd root; sync; mount / -o remount,ro; majd újraindítás után lehet csodálkozni :-P
- A hozzászóláshoz be kell jelentkezni
Ez így kerek, köszönöm. Ezt nyilván maszili nem tudta, csak szétrollkodja, ami nem Flame, de lelke rajta.
READY.
▓- A hozzászóláshoz be kell jelentkezni
Azért tegyük hozzá, ez csak RHEL esetében működik és ott is csak 7-től.
- A hozzászóláshoz be kell jelentkezni
A kérdés ez volt: " cserélj root jelszót egy RHEL szerveren úgy, hogy..." - nem véletlenül. Hatoson sem sokkal nagyobb kunszt megoldani (Emlékeim szerint egy touch /.relabel kell neki, vagy jelszócsere után selinux konfigban permissive módra átállítani, reboot, login, restorecon, selinux visszarak enforced módba, majd ismét reboot - hatos rhel nincs a közelben, úgyhogy ezt már nem tudom kipróbálni)
- A hozzászóláshoz be kell jelentkezni
kivéve ha tudja mit csinál, és kijavitja azon az egy darab fileon a jelszó csere után azonnal a labelt a restorecon/chcon paranccsal. így nem kell várni a teljes relabelre, vagy módokat állítani. :)
- A hozzászóláshoz be kell jelentkezni
Ez szokott elmaradni :-P Főleg a Debian-családon nevelkedetteknél :-)
- A hozzászóláshoz be kell jelentkezni
Ez szokott elmaradni :-P Főleg a Debian-családon nevelkedetteknél :-)
Ja. Ezért is ratyik az ubuntusok. Azt sem tudják mi az a SELinux, nemhogy lövésük sincs hozzá.
- A hozzászóláshoz be kell jelentkezni
Valóban. Én csak a topik nyitót vettem alapul, abban még nem volt RHEL specifikusan :)
- A hozzászóláshoz be kell jelentkezni