10 Advance VsFTP -haastattelun kysymystä ja vastausta - Osa II


Olimme hämmästyneitä vastauksesta, jonka saimme viimeiseen artikkeliimme. Olemme esittäneet 10 upeaa kysymystä aiheesta Very Secure File Transfer Protocol. Jatkamme VSFTP -haastatteluartikkelia, esittelemme sinulle jälleen 10 ennakkohaastattelukysymystä, jotka varmasti auttavat sinua.

  1. 10 Vsftp-haastattelun peruskysymystä/vastausta – osa I

Huomaa, että vsftpd.conf-tiedostoa käytetään hallitsemaan useita tässä artikkelissa määriteltyjä määrityksiä. Oletuksena vsftpd etsii määritystiedostoa kohdasta /etc/vsftpd/vsftpd.conf. Tiedoston muoto on kuitenkin hyvin yksinkertainen ja se sisältää kommentin tai ohjeen. #-alkuiset kommenttirivit ohitetaan ja ohjerivin muoto on seuraava.

option=value

Ennen kuin aloitamme kysymyksen ja heidän hyvin selitetyn vastauksensa, haluaisimme vastata kysymykseen "Kuka osallistuu FTP-haastatteluun? ”. No ei kukaan. Ehkä kukaan ei osallistuisi FTP-haastatteluun. Mutta esitämme aihekohtaisia kysymyksiä ylläpitääksemme systemaattista lähestymistapaa, jotta et saa missään haastattelussa uutta kysymystä, jota et tiedä mistään täällä käsittelemistämme aiheista/aiheista.

11. Kuinka estäisit IP-osoitteen, joka toimii haitallisesti sisäisessä yksityisessä VSFTP-verkossasi?
Estä IP käyttämällä host.deny-tiedostoa

Avaa tiedosto '/etc/hosts.deny'.

vi /etc/hosts.deny

Liitä tiedoston alaosaan seuraava rivi IP-osoitteella, jonka haluat estää pääsyn FTP:hen.

#
hosts.deny    This file contains access rules which are used to
              deny connections to network services that either use
              the tcp_wrappers library or that have been
              started through a tcp_wrappers-enabled xinetd.
#
              The rules in this file can also be set up in
              /etc/hosts.allow with a 'deny' option instead.
#
              See 'man 5 hosts_options' and 'man 5 hosts_access'
              for information on rule syntax.
              See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1
Estä IP iptables-säännöllä

Estä FTP-pääsy tiettyyn IP-osoitteeseen lisäämällä seuraava pudotussääntö iptables INPUT -ketjuun.

iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP
12. Kuinka suojatut SSL-yhteydet sallitaan Anonyymeille käyttäjille? Miten tekisit?
Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES
13. Kuinka anonyymien käyttäjien annetaan luoda uusi hakemisto ja kirjoittaa siihen?
Uncomment this to enable any form of FTP write command.
write_enable=YES
Uncomment this if you want the anonymous FTP user to be able to create
new directories.
anon_mkdir_write_enable=YES
14. Kuinka anonyymit lataukset otetaan käyttöön, mutta kirjoitusoikeudet poistetaan käytöstä?
Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES
15. Kuinka CHMOD kaikki nimettömät lataukset automaattisesti. Miten tekisit?
Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES
16. Kuinka poistaa hakemistolistaus käytöstä FTP-palvelimessa?
Add this line to disable directory listing.
dirlist_enable=NO
17. Kuinka ylläpitää istuntoja VSFTP:n kirjautumisille. Miten aiot tehdä?
Add this line to maintain session logins.
session_support=YES
18. Kuinka näyttää aika paikallisella aikavyöhykkeellä listattaessa hakemiston sisältöä?
Add this line to display directory listing in local time zone.
usr_localtime=YES
19. Miten aiot rajoittaa maksimisiirtonopeutta VSFTP-palvelimelta?
Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited
20. Kuinka aikakatkaiset VSFTP:n käyttämättömän istunnon?
Add this line to set the ftp timeout session.
idle_session_timeout=300

Tässä kaikki tältä erää. Tulemme julkaisemaan seuraavan artikkelin hyvin pian, siihen asti pysy kuulolla ja yhteydessä ja älä unohda antaa meille arvokasta palautetta kommenttiosiossa.