Podcast
Questions and Answers
¿Cuál es el comando para borrar caché de las direcciones físicas en Linux?
¿Cuál es el comando para borrar caché de las direcciones físicas en Linux?
arp -d
¿Cómo capturar tráfico de la interfaz de red eth1 y guardarlo en un fichero?
¿Cómo capturar tráfico de la interfaz de red eth1 y guardarlo en un fichero?
tcpdump -i eth1 -w fichero.out
¿Qué directorio contiene las contraseñas encriptadas en Linux?
¿Qué directorio contiene las contraseñas encriptadas en Linux?
/etc/shadow
¿Cuál es el puerto SMTPS?
¿Cuál es el puerto SMTPS?
Signup and view all the answers
¿Qué comando se utiliza para limpiar la caché DNS en Windows?
¿Qué comando se utiliza para limpiar la caché DNS en Windows?
Signup and view all the answers
¿Cuál es la dirección de broadcast de la primera subred 10.20.30.0/26?
¿Cuál es la dirección de broadcast de la primera subred 10.20.30.0/26?
Signup and view all the answers
¿Cuál es la máscara de la red 10.20.30.0 para que haya 4 subredes?
¿Cuál es la máscara de la red 10.20.30.0 para que haya 4 subredes?
Signup and view all the answers
¿Qué algoritmo se utiliza para la firma en la versión Autofirma 1.8.2?
¿Qué algoritmo se utiliza para la firma en la versión Autofirma 1.8.2?
Signup and view all the answers
El puerto 22 es el puerto utilizado para SSH.
El puerto 22 es el puerto utilizado para SSH.
Signup and view all the answers
¿Qué es Thin Provisioning en la administración del almacenamiento?
¿Qué es Thin Provisioning en la administración del almacenamiento?
Signup and view all the answers
¿Cuál es el comando de Windows para ver la información de un usuario local existente?
¿Cuál es el comando de Windows para ver la información de un usuario local existente?
Signup and view all the answers
¿Cuál es el comando para reiniciar un servidor web IIS?
¿Cuál es el comando para reiniciar un servidor web IIS?
Signup and view all the answers
¿Qué comando se utiliza para ver la tabla de enrutamiento en Windows?
¿Qué comando se utiliza para ver la tabla de enrutamiento en Windows?
Signup and view all the answers
¿Qué protocolo define el PPTP?
¿Qué protocolo define el PPTP?
Signup and view all the answers
¿Qué categoría de cable se usa para conexión Ethernet de 30 Gbps?
¿Qué categoría de cable se usa para conexión Ethernet de 30 Gbps?
Signup and view all the answers
RAID 6 puede soportar hasta 2 fallos de disco sin perder datos.
RAID 6 puede soportar hasta 2 fallos de disco sin perder datos.
Signup and view all the answers
¿Cuál es el nombre del paquete equivalente a htop en Debian?
¿Cuál es el nombre del paquete equivalente a htop en Debian?
Signup and view all the answers
¿Cuál es el comando para obtener el ID del proceso en ejecución en Linux?
¿Cuál es el comando para obtener el ID del proceso en ejecución en Linux?
Signup and view all the answers
¿Qué comando se utiliza para renombrar archivos de una extensión a otra en Windows?
¿Qué comando se utiliza para renombrar archivos de una extensión a otra en Windows?
Signup and view all the answers
¿Cuál es el puerto de SQL Server?
¿Cuál es el puerto de SQL Server?
Signup and view all the answers
¿Qué herramienta utiliza CCN-CERT para el análisis avanzado de malware?
¿Qué herramienta utiliza CCN-CERT para el análisis avanzado de malware?
Signup and view all the answers
¿Cuál es el puerto de escucha del servidor PostgreSQL?
¿Cuál es el puerto de escucha del servidor PostgreSQL?
Signup and view all the answers
¿Cuál es el comando para crear usuarios en PostgreSQL?
¿Cuál es el comando para crear usuarios en PostgreSQL?
Signup and view all the answers
¿Qué comando se utiliza para realizar un backup de todas las bases de datos en PostgreSQL?
¿Qué comando se utiliza para realizar un backup de todas las bases de datos en PostgreSQL?
Signup and view all the answers
¿Cuál es el comando para crear una nueva base de datos en PostgreSQL?
¿Cuál es el comando para crear una nueva base de datos en PostgreSQL?
Signup and view all the answers
¿Cuál es el comando PowerShell para obtener un listado de software instalado utilizando WMI?
¿Cuál es el comando PowerShell para obtener un listado de software instalado utilizando WMI?
Signup and view all the answers
¿Cuál es el comando para obtener el historial de comandos introducidos en PowerShell?
¿Cuál es el comando para obtener el historial de comandos introducidos en PowerShell?
Signup and view all the answers
¿Qué comando se utiliza para crear un grupo nuevo en un volumen LVM?
¿Qué comando se utiliza para crear un grupo nuevo en un volumen LVM?
Signup and view all the answers
¿Cuál es el número mínimo de discos requerido para RAID 5?
¿Cuál es el número mínimo de discos requerido para RAID 5?
Signup and view all the answers
¿Qué herramienta se recomienda para un entorno de virtualización?
¿Qué herramienta se recomienda para un entorno de virtualización?
Signup and view all the answers
¿Qué es SHA-1?
¿Qué es SHA-1?
Signup and view all the answers
¿Cuál es el puerto por defecto del servidor MySQL?
¿Cuál es el puerto por defecto del servidor MySQL?
Signup and view all the answers
¿A cuántos hosts posibles da lugar la red 10.20.30.0/24?
¿A cuántos hosts posibles da lugar la red 10.20.30.0/24?
Signup and view all the answers
Asocia los siguientes comandos con sus descripciones:
Asocia los siguientes comandos con sus descripciones:
Signup and view all the answers
El puerto de SMTPS es 25.
El puerto de SMTPS es 25.
Signup and view all the answers
¿Qué comando en Linux permite obtener información sobre el procesador?
¿Qué comando en Linux permite obtener información sobre el procesador?
Signup and view all the answers
¿Qué protocolo de enrutamiento es de estado de enlace?
¿Qué protocolo de enrutamiento es de estado de enlace?
Signup and view all the answers
Study Notes
Linux (RedHat Enterprise Linux (RHEL 7.4))
- Comando para monitorizar software en Linux: Checkmk
- Comando para borrar la caché de las direcciones físicas: arp -d
- Servidor proxy-caché con soporte para protocolos HTTP, HTTP/2, HTTPS: Squid
- Comando para capturar tráfico de la interfaz de red eth1 y guardarlo en un archivo .out: tcpdump -i eth1 -w fichero.out
- Directiva Apache2 para servir páginas de otros dominios: VirtualHost
Windows 10 - PowerShell
- Comando para purgar la memoria caché de la resolución DNS: ipconfig /flushdns
- Comando para ver información sobre un usuario local existente: net user usuario
- Comando para reiniciar el servidor web IIS: IISRESET
- Comando para ver la tabla de enrutamiento: route print
Subnetting-Redes
- Máscara de red 10.20.30.0 para 4 subredes: 255.255.255.192
- Direcciones de red y Broadcast de la primera subred 10.20.30.0/26: 10.20.30.0, 10.20.30.63
- Los puntos de acceso Wifi pueden funcionar a 2.4 GHz, 5 GHz y 6 GHz: 802.11be
- La opción vLAN permite que las tramas Ethernet incorporen la etiqueta "vLAN ID": tagged
- Módulo de seguridad para filtrar y monitorizar tráfico HTTP: WAF (Web Application Firewall)
Temas varios
- Administración del almacenamiento: Thin Provisioning proporciona almacenamiento virtualizado, asignando espacio solo cuando se necesita.
- Envío de código por SMS al móvil: Doble factor de autenticación es un método de seguridad que requiere dos formas de verificación, como contraseña y código SMS.
- Autofirma 1.8.2: Algoritmo de huella para la firma: SHA384
- Puertos seguros para protocolos POP, SMTP e IMAP: POP:995 / SMTP:465 / IMAP:993
- Conectar por SSH y SCP: Puertos abiertos en el firewall: Puerto 22 tanto para SSH como SCP
- Herramienta CCN-CERT: ADA (Plataforma de análisis avanzado de malware)
Linux (RedHat Enterprise Linux (RHEL))
- Comando para saber la versión de RHEL instalado: cat /etc/redhat-release
- Comando para realizar copia de seguridad de un directorio dado: tar -czf TEMAS.tar.gz /home/oposiciones
- Comando para configurar una ruta persistente: route -p add -net 10.0.5.0/24 -gateway 10.0.5.150
- Directorio donde se guardan las contraseñas encriptadas: ** /etc/shadow**
Docker
- Comando docker para crear y arrancar un contenedor: docker run SW2008
- Comando docker para listar todos los contenedores en marcha o no: docker ps –a
Oracle BBDD
- Comando para conocer la versión de Oracle mediante una consulta: select * from v$version
Windows 10
- Comando para ver las cuentas de usuario que pertenecen al grupo Administradores locales: net localgroup administradores
- Comando para configurar políticas de cuentas y contraseñas: net accounts
- Comando para habilitar el firewall: netsh advfirewall set allprofiles state on
- Comando para limpiar la caché DNS: ipconfig /flushdns
Subnetting, Redes
- Cantidad de bits que tiene una máscara de red dada: Depende de la máscara de red, por ejemplo, 255.255.255.0 tiene 24 bits
- Clase a la que pertenece una red dada: Depende de la dirección IP de red, por ejemplo, 192.168.1.0 pertenece a la clase C
- Número máximo de hosts disponibles para un direccionamiento dado: Depende de la máscara de red, por ejemplo, 10.0.0.0/24 tiene 254 hosts disponibles
- Rango de hosts adecuado para un direccionamiento dado: Comienza desde la primera IP más 1 (por ejemplo, 10.0.0.0/24 el rango de hosts va de 10.0.0.1 a 10.0.0.254)
- CPD, Sonda 70 watios encenderla remotamente: PoE IEEE 802.3bt
- Categoría de cableado estándar ANSI/TIA-568 conexión Ethernet 30 Gbps: cat. 8
Temas varios
- RAID 6: Capacidad neta con 5 discos duros de 6 TB: 18 TB
- CPD, implantar IPS analizar tráfico inusual: NBA (Network Behavioral Analysis)
Linux (Debian 10)
- Comando para obtener el ID del proceso en ejecución: pidof
- Comando para saber el nombre de la máquina: hostname
- Comando para obtener la lista de usuarios conectados a un host de forma remota: ssh usuario@xxx "who"
- Comando para conocer la IP del servidor: ip address
- Comando para instalar un paquete: apt install net-tools
- Comando para buscar paquetes disponibles: apt-cache search salt
- Comando para obtener la versión de nginx instalado: apt-cache show nginx | grep version
- Versiones de Debian: Debian 9 (stretch) y Debian 10 (buster)
- Comando para añadir un usuario creado al grupo "docker": usermod -a -G docker udocker
Salt Stack, APT, Docker
- Comando para copiar con salt: salt-cp ' fichero.txt /tmp*
- Comando salt para obtener el uso de disco de todos los minions: salt '*' disk.usage
- Comando docker para ver todos los contenedores en ejecución: docker ps
- Comando docker para detener un contenedor en ejecución: docker stop idcontenedor
- Comando docker para buscar una imagen en Docker Hub: docker search xxxxx
Windows 10, PowerShell y macOS
- Comando para renombrar archivos de una extensión a otra: **ren .gz .rar
- Tecnología de cifrado del sistema de almacenamiento macOS: File Vault
- Comando PowerShell para obtener información de los procesos: Get-Process
- Comando PowerShell para copiar una carpeta y su contenido: copy-Item "carpeta" -Destination "destino" – Recurse
Subnetting, Redes
- Clase a la que pertenece una red dada: Depende de la dirección IP de red, por ejemplo, 192.168.1.0 pertenece a la clase C
- Número máximo de hosts disponibles para una red dada: Depende de la máscara de red, por ejemplo, 10.0.0.0/24 tiene 254 hosts disponibles
- Dirección de broadcast de una red dada: Depende de la máscara de red, por ejemplo, 10.0.0.0/24 tiene una dirección de broadcast de 10.0.0.255
Temas varios
- Categoría de cable UTP según estándar ANSI/TIA-568-C a 10 Gbps distancia 100m: cat 6a
- Amenaza Defacement o Deface: Ataque a un servidor web con el objetivo de cambiar su apariencia
- Garantizar una red privada virtual VPN: Con algoritmo de cifrado AES
- Registro DNS: MX (Mail Exchanger)
- Puerto SQL Server: 1433
- Plan de Continuidad ante desastres y mecanismos de respaldo: RTO (Recovery Time Objective) es el tiempo máximo que un servicio puede permanecer interrumpido.
- VMware, solución de backups: Veeam Backup & Replication
- Protocolo de validación de certificados digitales: OCSP (Online Certificate Status Protocol)
- Solución MDM (Mobile Device Management): MobileIron
Linux (Debian 9.4)
- Nombre del paquete que envía estadísticas: popularity-contest
- Comando para instalar un servidor SSH: apt-get install ssh
- Nombre del paquete equivalente a htop: iotop
- Securización de MariaDB: mysql_secure_installation
- Comando para reiniciar el agente Zabbix: systemctl restart zabbix-agent
- Verificar el puerto de escucha de mysql: ss -l | grep mysql
- Variable interna del directorio actual:
$PWD - Comando para localizar binarios y fuentes: whereis zabbix
- Comando para sincronizar carpetas: rsync
- Comando que NO muestra la versión del sistema operativo: uname -n
- Comando para conocer los usuarios que pertenecen a un grupo: cat /etc/group | grep usuarios_ssh
- Comando para eliminar un usuario de un grupo: deluser usuarios_ssh
- Archivo de acceso a hosts concretos: /etc/hosts.allow
- Comando para crear un nuevo grupo de volumen LVM: vgcreate
- Comando para crear un volumen lógico: lvcreate
PostgreSQL
- Comando para comprobar si el servidor postgres se está ejecutando: ps -U postgres -u postgres
- Puerto de escucha del servidor PostgreSQL: 5432
- Comando para crear usuarios: createuser
- Comando para realizar copia de seguridad de todas las bases de datos: pg_dumpall > ficherosalida
- Comando para crear una base de datos: createdb
Windows PowerShell
- Comando PowerShell para obtener el listado del software instalado WMI: Get-WmiObject win32_product
- Comando PowerShell para obtener el historial de comandos introducidos: Get-History
- Comando PowerShell para obtener el listado de servicios: Get-Service
Subnetting, Redes
- Dirección broadcast de una dirección dada: Depende de la máscara de red. por ejemplo, 10.0.0.1/24 tiene una dirección de broadcast de 10.0.0.255
- Primera IP disponible para asignar en una red dada: Depende de la máscara de red, por ejemplo, 10.0.0.0/24 la primera IP disponible es 10.0.0.1
- Red a la que pertenece una IP dada: Depende de la máscara de red, por ejemplo, 10.0.0.1/24 pertenece a la red 10.0.0.0
Temas varios
- RAID 5: Número mínimo de discos requerido: 3
- Solución recomendada para entorno de virtualización: Proxmox VE
- Medidas para evitar el abuso de datos de identificación: Anti-spoof ayuda a evitar que alguien se haga pasar por quien no es.
- Herramienta CCN-CERT: LUCIA
Linux (Debian 8.7), Salt-master y salt-minion, LVM
- Puerto Salt: 4505
- Comando para eliminar un paquete instalado y su archivo de configuración: apt-get purge
- Comando para conocer el sistema de archivos de un punto de montaje: mount | grep /home
- Ruta absoluta del archivo de registro de intentos de conexiones ssh: ** /var/log/auth.log**
- Comando para visualizar información de los volúmenes disponibles LVM: vgdisplay
- Comando dd para crear un fichero de 512000 bytes.
- Comando para obtener la memoria disponible: free -h
- Solución proxy HTTP: Squid
- Comando para visualizar archivos creados periódicamente por un usuario dado: watch -d 'ls -l -R /var/www/ | fgrep www-data'
- Comando para obtener información sobre un paquete: apt-cache show paquete
- Comando para saber si algo está instalado: dpkg --get-selections | grep tomcat
- Comando para buscar archivos creados/modificados en los últimos 3 días : find / -type f -mtime -3
- Regla iptables para bloquear tráfico HTTPS: iptables -A INPUT -i eth1 -p tcp --dport 443 –j DROP
- Comando para borrar todas las reglas iptables: iptables --flush
- Archivo donde forzar el cambio de contraseñas cada x días: ** /etc/login.defs**
- Comando para saber cuándo se hizo el último cambio de contraseña: chage
- Comando para quitar permisos de archivos: chmod –c o-w /home/fichero
- Comando para buscar en el punto de montaje /home directorios modificables por todos: find /home -xdev -type d -perm -0002 -print
- Comando para obtener información del procesador: cat /proc/cpuinfo
- Comando para concatenar archivos y mostrar la salida: cat
- Comando para borrar trabajos pendientes de la cola de impresión: lprm
MySQL, Oracle 11G
- Comando para obtener información de la versión de MySQL: mysqladmin version –u usuario –ppassword
- Comando Oracle 11g expdp para que sea consistente en el tiempo: flashback_time
Windows Server 2012 R2 - Windows 10 - Powershell
- Comando cmdlet para mostrar información sobre otros cmdlets: Get-Help
- Comando para ejecutar el visor de eventos: eventvwr
- Herramienta de gestión de contraseñas de cuentas locales: LAPS
Temas varios
- Herramienta CCN-CERT: MARTA (Plataforma de sandboxing)
- Herramienta CCN-CERT para el análisis de ciberincidentes: REYES
- SHA-1: Una función hash
- Sistema de copias de seguridad en cintas de más de 1 TB: LTO generación 7
Subnetting y Redes
- Número de hosts posibles de una red dada: Depende de la máscara de red, por ejemplo, 10.0.0.0/24 tiene 254 hosts disponibles
- Clase a la que pertenece una red dada: Depende de la dirección IP de red, por ejemplo, 192.168.1.0 pertenece a la clase C
- Primera IP disponible para asignar a un host de una red dada: Depende de la máscara de red, por ejemplo, 10.0.0.0/24 la primera IP disponible es 10.0.0.1
- Dirección broadcast de una dirección dada: Depende de la máscara de red, por ejemplo, 10.0.0.1/24 tiene una dirección de broadcast de 10.0.0.255
- Red a la que pertenece una IP dada: Depende de la máscara de red y puede analizarse con la ayuda de una calculadora de subredes, por ejemplo, si la máscara de red es 255.255.255.0, entonces la red a la que pertenece la IP 192.168.1.100 es 192.168.1.0
- Valor en binario de una IP dada: Puede obtenerse convirtiendo cada octeto de la dirección IP a su forma binaria, por ejemplo, 192.168.1.1 se convierte a 11000000 10101000 00000001 00000001
- Máscara de subred correcta para un número dado de subredes: La elección de la máscara de red depende del número de subredes requeridas, por ejemplo, para 4 subredes se usaría una máscara de red de 255.255.255.192
- Mecanismo para conectar islas IPv6 con túneles de IPv6 sobre IPv4: 6to4
- Protocolo de enrutamiento de estado de enlace: OSPF (Open Shortest Path First)
- Puerto DHCPv6 definido en RFC 3315: 547
Temas varios
- Herramienta CCN-CERT: REYES (Análisis de ciberincidentes)
- Sistema de copias de seguridad en cintas de más de 1 TB: LTO generación 7
Puerto por defecto del servidor MySQL: 3306
- Cantidad de hosts posibles en la red 10.20.30.0/24: 254
Linux (RedHat Enterprise Linux (RHEL))
- Archivo para configurar DNS en Linux Red Hat: ** /etc/resolv.conf**
- Comando para comprobar si el servidor DNS está resolviendo correctamente: nslookup www.grr.es
- Archivo para reconfigurar NTP en Linux Red Hat: ** /etc/ntp.conf**
- Comando para comprobar si el NTP ya se ha sincronizado: ntpdc -c loopinfo
- Dirección de broadcast de la tercera subred de un direccionamiento dado: Depende de la máscara de red y del número de subredes, utiliza una calculadora de subredes para obtener la respuesta
- Archivo para modificar la nueva IP en un servidor Red Hat: IPADDR en el archivo /etc/sysconfig/network-scripts/ifcfg-eth0
- Valores para cambiar el certificado en Apache para conexiones SSL: SSLCertificateFile y SSLCertificateKeyFile
- Comando para añadir un usuario "migración" al grupo "temporales": useradd migración -g temporales
- Configuración para que "migración" tenga privilegios root: migración ALL=(ALL:ALL) ALL al archivo /etc/sudoers
- Archivo de configuración de la nueva cadena de conexión de la base de datos Oracle: tnsnames.ora
- Conectores FDDI: fibra óptica
- Comando Windows 10 para bloquear una red Wifi con el nombre SSID_WiFi: netsh wlan add filter permission=block ssid"SSID_WiFi" networktyoe=infrastructure
- Comando para probar si se llega al puerto 567 de la IP 10.1.45.88: nc -zc 10.1.45.88 567
- Tipo de drivers necesarios para conectar a la base de datos Oracle: Thin
- Puerto por defecto de Escritorio Remoto de Windows: 3389
Windows
- Comando para listar servicios en ejecución: services.msc
- Comando Linux Red Hat para listar paquetes instalados: rpm -qa
- Comando Linux Red Hat para actualizar todos los paquetes: yum update
- Comando Linux TCPDUMP para guardar resultados en un archivo: tcpdump -ni eth2 host 10.253.1.112 -w fichero.log
- Dirección broadcast de una IP dada (con máscara de red): Depende de la máscara de red, utiliza una calculadora de subredes para obtener la respuesta.
- Causa de una conexión inexistente debido a una gran atenuación en un enlace de fibra: Pérdidas por absorción por metales de transición
Temas varios
- Técnica para mejorar la eficiencia del almacenamiento y reducir el coste medio: Deduplicación
- Software que no es de virtualización: LVM
- Comando docker para mostrar la información del sistema docker: docker info
- Directorio Activo: Almacenamiento estructurado de datos que permite almacenar información sobre objetos o recursos de una red para facilitar la localización y administración.
- Sistema de gestión de tickets: Ticket 2.0
Linux (RedHat Enterprise Linux (RHEL))
- Comando para crear un usuario "traslado" con contraseña "zzzz" que pertenezca al grupo existente "migración" cuyo directorio principal es /traslado/respaldo: useradd -d /traslado/respaldo -g migración -p zzzz traslado
- Comando para comprobar remotamente el uid y gid del usuario "traslado": ssh servidor_del_traslado -l traslado id
- Comando para añadir una ruta al destino xxx a través del Gateway xxx: route add -net 10.254.252.4 netmask 255.255.255.0 gw 10.253.1.254
- Comando para ver si la ruta anterior es correcta: ip route list
- Comando ARP para mostrar la tabla ARP: arp -a
- Puerto SMTPS: 25
- Cloud Computing software libre: Openstack
- Siglas VDI: Virtual Desktop Infrastructure
- Apache: número de segundos que expira una sesión SSL: SSLSessionCacheTimeout
- Código de respuesta HTTP 405: El método solicitado es conocido por el servidor, pero ha sido deshabilitado y no puede ser utilizado.
- Ataque Fraggle: El atacante envía una gran cantidad de tráfico de solicitudes "echo UDP" a una dirección IP de Difusión
- Comando Linux para saber si un servidor está escuchando por un puerto dado: lsof -i puerto
- Hardware para securizar redes filtrando conexiones por IP y puerto: Cortafuegos de capa de red
Temas varios
- Técnica para mejorar la eficiencia del almacenamiento y reducir el coste medio: Deduplicación
- Software que no es de virtualización: LVM
- Comando docker para mostrar la información del sistema docker: docker info
- Directorio Activo: Almacenamiento estructurado de datos que permite almacenar información sobre objetos o recursos de una red para facilitar la localización y administración.
- Sistema de gestión de tickets: Ticket 2.0
Windows 10, PowerShell y macOS
- Comando para renombrar archivos de una extensión a otra: **ren .gz .rar
- Tecnología de cifrado del sistema de almacenamiento macOS: File Vault
- Comando PowerShell para obtener información de los procesos: Get-Process
- Comando PowerShell para copiar una carpeta y su contenido: copy-Item "carpeta" -Destination "destino" – Recurse
Subnetting, Redes
- Clase a la que pertenece una red dada: Depende de la dirección IP de red, por ejemplo, 192.168.1.0 pertenece a la clase C
- Número máximo de hosts disponibles para una red dada: Depende de la máscara de red, por ejemplo, 10.0.0.0/24 tiene 254 hosts disponibles
- Dirección de broadcast de una red dada: Depende de la máscara de red, por ejemplo, 10.0.0.0/24 tiene una dirección de broadcast de 10.0.0.255
Temas varios
- Categoría de cable UTP según estándar ANSI/TIA-568-C a 10 Gbps distancia 100m: cat 6a
- Amenaza Defacement o Deface: Ataque a un servidor web con el objetivo de cambiar su apariencia
- Garantizar una red privada virtual VPN: Con algoritmo de cifrado AES
- Registro DNS: MX (Mail Exchanger)
- Puerto SQL Server: 1433
- Plan de Continuidad ante desastres y mecanismos de respaldo: RTO (Recovery Time Objective) es el tiempo máximo que un servicio puede permanecer interrumpido.
- VMware, solución de backups: Veeam Backup & Replication
- Protocolo de validación de certificados digitales: OCSP (Online Certificate Status Protocol)
- Solución MDM (Mobile Device Management): MobileIron
Linux (Debian 9.4)
- Nombre del paquete que envía estadísticas: popularity-contest
- Comando para instalar un servidor SSH: apt-get install ssh
- Nombre del paquete equivalente a htop: iotop
- Securización de MariaDB: mysql_secure_installation
- Comando para reiniciar el agente Zabbix: systemctl restart zabbix-agent
- Verificar el puerto de escucha de mysql: ss -l | grep mysql
- Variable interna del directorio actual:
$PWD - Comando para localizar binarios y fuentes: whereis zabbix
- Comando para sincronizar carpetas: rsync
- Comando que NO muestra la versión del sistema operativo: uname -n
- Comando para conocer los usuarios que pertenecen a un grupo: cat /etc/group | grep usuarios_ssh
- Comando para eliminar un usuario de un grupo: deluser usuarios_ssh
- Archivo de acceso a hosts concretos: /etc/hosts.allow
- Comando para crear un nuevo grupo de volumen LVM: vgcreate
- Comando para crear un volumen lógico: lvcreate
PostgreSQL
- Comando para comprobar si el servidor postgres se está ejecutando: ps -U postgres -u postgres
- Puerto de escucha del servidor PostgreSQL: 5432
- Comando para crear usuarios: createuser
- Comando para realizar copia de seguridad de todas las bases de datos: pg_dumpall > ficherosalida
- Comando para crear una base de datos: createdb
Windows PowerShell
- Comando PowerShell para obtener el listado del software instalado WMI: Get-WmiObject win32_product
- Comando PowerShell para obtener el historial de comandos introducidos: Get-History
- Comando PowerShell para obtener el listado de servicios: Get-Service
Subnetting, Redes
- Dirección broadcast de una dirección dada: Depende de la máscara de red. por ejemplo, 10.0.0.1/24 tiene una dirección de broadcast de 10.0.0.255
- Primera IP disponible para asignar en una red dada: Depende de la máscara de red, por ejemplo, 10.0.0.0/24 la primera IP disponible es 10.0.0.1
- Red a la que pertenece una IP dada: Depende de la máscara de red, por ejemplo, 10.0.0.1/24 pertenece a la red 10.0.0.0
Temas varios
- RAID 5: Número mínimo de discos requerido: 3
- Solución recomendada para entorno de virtualización: Proxmox VE
- Medidas para evitar el abuso de datos de identificación: Anti-spoof ayuda a evitar que alguien se haga pasar por quien no es.
- Herramienta CCN-CERT: LUCIA
Linux (Debian 8.7), Salt-master y salt-minion, LVM
- Puerto Salt: 4505
- Comando para eliminar un paquete instalado y su archivo de configuración: apt-get purge
- Comando para conocer el sistema de archivos de un punto de montaje: mount | grep /home
- Ruta absoluta del archivo de registro de intentos de conexiones ssh: ** /var/log/auth.log**
- Comando para visualizar información de los volúmenes disponibles LVM: vgdisplay
- Comando dd para crear un fichero de 512000 bytes.
- Comando para obtener la memoria disponible: free -h
- Solución proxy HTTP: Squid
- Comando para visualizar archivos creados periódicamente por un usuario dado: watch -d 'ls -l -R /var/www/ | fgrep www-data'
- Comando para obtener información sobre un paquete: apt-cache show paquete
- Comando para saber si algo está instalado: dpkg --get-selections | grep tomcat
- Comando para buscar archivos creados/modificados en los últimos 3 días : find / -type f -mtime -3
- Regla iptables para bloquear tráfico HTTPS: iptables -A INPUT -i eth1 -p tcp --dport 443 –j DROP
- Comando para borrar todas las reglas iptables: iptables --flush
- Archivo donde forzar el cambio de contraseñas cada x días: ** /etc/login.defs**
- Comando para saber cuándo se hizo el último cambio de contraseña: chage
- Comando para quitar permisos de archivos: chmod –c o-w /home/fichero
- Comando para buscar en el punto de montaje /home directorios modificables por todos: find /home -xdev -type d -perm -0002 -print
- Comando para obtener información del procesador: cat /proc/cpuinfo
- Comando para concatenar archivos y mostrar la salida: cat
- Comando para borrar trabajos pendientes de la cola de impresión: lprm
MySQL, Oracle 11G
- Comando para obtener información de la versión de MySQL: mysqladmin version –u usuario –ppassword
- Comando Oracle 11g expdp para que sea consistente en el tiempo: flashback_time
Windows Server 2012 R2 - Windows 10 - Powershell
- Comando cmdlet para mostrar información sobre otros cmdlets: Get-Help
- Comando para ejecutar el visor de eventos: eventvwr
- Herramienta de gestión de contraseñas de cuentas locales: LAPS
Temas varios
- Herramienta CCN-CERT: MARTA (Plataforma de sandboxing)
- Herramienta CCN-CERT para el análisis de ciberincidentes: REYES
- SHA-1: Una función hash
- Sistema de copias de seguridad en cintas de más de 1 TB: LTO generación 7
Subnetting y Redes
- Número de hosts posibles de una red dada: Depende de la máscara de red, por ejemplo, 10.0.0.0/24 tiene 254 hosts disponibles
- Clase a la que pertenece una red dada: Depende de la dirección IP de red, por ejemplo, 192.168.1.0 pertenece a la clase C
- Primera IP disponible para asignar a un host de una red dada: Depende de la máscara de red, por ejemplo, 10.0.0.0/24 la primera IP disponible es 10.0.0.1
- Dirección broadcast de una dirección dada : Depende de la máscara de red, utiliza una calculadora de subredes para obtener la respuesta.
- Red a la que pertenece una IP dada: Depende de la máscara de red y puede analizarse con la ayuda de una calculadora de subredes, por ejemplo, si la máscara de red es 255.255.255.0, entonces la red a la que pertenece la IP 192.168.1.100 es 192.168.1.0
- Valor en binario de una IP dada: Puede obtenerse convirtiendo cada octeto de la dirección IP a su forma binaria, por ejemplo, 192.168.1.1 se convierte a 11000000 10101000 00000001 00000001
- Máscara de subred correcta para un número dado de subredes: La elección de la máscara de red depende del número de subredes requeridas, por ejemplo, para 4 subredes se usaría una máscara de red de 255.255.255.192
- Mecanismo para conectar islas IPv6 con túneles de IPv6 sobre IPv4: 6to4
- Protocolo de enrutamiento de estado de enlace: OSPF (Open Shortest Path First)
- Puerto DHCPv6 definido en RFC 3315: 547
Temas varios
- Herramienta CCN-CERT: REYES (Análisis de ciberincidentes)
- Sistema de copias de seguridad en cintas de más de 1 TB: LTO generación 7
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
Related Documents
Description
Extraído de convocatorias oficiales
