Durante uma auditoria interna de um banco digital, foram identificadas vulnerabilidades críticas no serviço de SSH
de máquinas Linux com Ubuntu. O responsável pelo
sistema foi incumbido de aplicar boas práticas de
hardening no serviço SSH (OpenSSH) de um servidor
Linux exposto à internet, com o objetivo de proteger
acessos remotos contra ataques de força bruta,
exploração de algoritmos obsoletos e acessos não
autorizados ao usuário root. Foram consideradas as
seguintes alterações de configuração no arquivo
/etc/ssh/sshd_config:
• PermitRootLogin no
• PasswordAuthentication no
• AuthenticationMethods publickey
• MaxAuthTries 3
• LogLevel VERBOSE
• Ciphers
chacha20-poly1305@openssh.com,aes256-gcm@opens
sh.com
• MACs
hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm
@openssh.com
• KexAlgorithms
curve25519-sha256@libssh.org
Analise as assertivas a seguir e registre V, para as
verdadeiras, e F, para as falsas:
(__) A diretiva PermitRootLogin no impede
completamente o login remoto via SSH para o usuário
root, mesmo que uma chave pública esteja cadastrada
para o usuário root.
(__) Definir AuthenticationMethods publickey garante que
apenas usuários com uma chave pública autorizada
consigam autenticar-se, e a diretiva LogLevel VERBOSE
permite registrar eventos detalhados, como tentativas de
autenticação com usuários inválidos ou chaves
rejeitadas.
(__) A diretiva PasswordAuthentication no desativa a
autenticação por senha, exigindo que o usuário utilize
uma chave privada correspondente à chave pública
previamente cadastrada no arquivo
~/.ssh/authorized_keys. Nesse processo, a chave
privada é transmitida ao servidor para verificação e
autenticação.
Assinale a alternativa que apresenta a sequência
correta:

Question

Durante uma auditoria interna de um banco digital, foram identificadas vulnerabilidades críticas no serviço de SSH
de máquinas Linux com Ubuntu. O responsável pelo
sistema foi incumbido de aplicar boas práticas de
hardening no serviço SSH (OpenSSH) de um servidor
Linux exposto à internet, com o objetivo de proteger
acessos remotos contra ataques de força bruta,
exploração de algoritmos obsoletos e acessos não
autorizados ao usuário root. Foram consideradas as
seguintes alterações de configuração no arquivo
/etc/ssh/sshd_config:
 • PermitRootLogin no
 • PasswordAuthentication no
 • AuthenticationMethods publickey
 • MaxAuthTries 3
 • LogLevel VERBOSE
 • Ciphers
chacha20-poly1305@openssh.com,aes256-gcm@opens
sh.com
 • MACs
hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm
@openssh.com
 • KexAlgorithms
curve25519-sha256@libssh.org
Analise as assertivas a seguir e registre V, para as
verdadeiras, e F, para as falsas:
(__) A diretiva PermitRootLogin no impede
completamente o login remoto via SSH para o usuário
root, mesmo que uma chave pública esteja cadastrada
para o usuário root.
(__) Definir AuthenticationMethods publickey garante que
apenas usuários com uma chave pública autorizada
consigam autenticar-se, e a diretiva LogLevel VERBOSE
permite registrar eventos detalhados, como tentativas de
autenticação com usuários inválidos ou chaves
rejeitadas.
(__) A diretiva PasswordAuthentication no desativa a
autenticação por senha, exigindo que o usuário utilize
uma chave privada correspondente à chave pública
previamente cadastrada no arquivo
~/.ssh/authorized_keys. Nesse processo, a chave
privada é transmitida ao servidor para verificação e
autenticação.
Assinale a alternativa que apresenta a sequência
correta:  Alternativa A: F − F − V. Ou Alternativa B: V − V − F. Ou Alternativa C: F − V − F.  Ou Alternativa D: V − F − F.  Ou Alternativa E: V − F − V.

Qconcursos · Accepted Answer

Alternativa [B] V − V − F. Alternativa correta: B - V − V − F

1. Tema central da questão
O tema é hardening do serviço SSH no Linux, fundamental para a segurança de servidores expostos à internet. O objetivo é proteger contra acessos indevidos, ataques de força bruta e o uso de métodos de autenticação inseguros.

2. Resumo teórico
O OpenSSH possui diretivas no arquivo /etc/ssh/sshd_config que permitem configurar o nível de segurança do serviço. Destacam-se:

PermitRootLogin no: Impede o login remoto do root, mesmo via chave pública.
  PasswordAuthentication no: Desativa autenticação por senha (só permite por chave).
  AuthenticationMethods publickey: Exige autenticação via chave pública.
  LogLevel VERBOSE: Registra detalhes como tentativas com chaves inválidas.

Referências: man sshd_config.

3. Justificativa da alternativa correta

Primeira assertiva – Verdadeira: PermitRootLogin no bloqueia completamente o login remoto para o usuário root, independente de senha ou chave. Este é um pilar de segurança recomendado para servidores expostos.
  Segunda assertiva – Verdadeira: AuthenticationMethods publickey garante que só se conectam usuários com chave válida. Com LogLevel VERBOSE, o sysadmin poderá monitorar tentativas suspeitas, pois o log trará informações detalhadas sobre falhas de autenticação.
  Terceira assertiva – Falsa: Ao usar chave pública, a chave privada nunca é transmitida ao servidor. Apenas uma prova criptográfica é enviada. A assertiva erra ao dizer que a chave privada é transmitida, pois isso seria uma falha grave de segurança.

4. Análise das alternativas incorretas
As alternativas A, C, D e E trazem sequências que classificam erradamente alguma das assertivas, ignorando o princípio básico de funcionamento da autenticação por chave pública no SSH.

5. Estratégias de interpretação
Fique atento a termos absolutos como “impede completamente” (nesse contexto, é correto), e a descrições técnicas do funcionamento de chaves privadas. Se uma afirmação sugerir que a chave privada é transmitida, desconfie: apenas a chave pública vai para o servidor, e a privada nunca deve sair do cliente!

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Durante uma auditoria interna de um banco digital, foram ide...

Gabarito comentado

Clique para visualizar este gabarito

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas