Vyhledávání na webu

10 Advance VsFTP Interview Otázky a odpovědi – část II

Byli jsme ohromeni odpovědí, kterou jsme dostali na náš poslední článek. Kde jsme předložili 10 skvělých otázek o Very Secure File Transfer Protocol. Pokračování článku o rozhovoru s VSFTP a představujeme vám dalších 10 otázek pro předběžný pohovor, které vám jistě pomohou.

  1. 10 Základní otázka/odpovědi na pohovor Vsftp – část I

Upozorňujeme, že soubor vsftpd.conf se používá k ovládání různých aspektů konfigurace, jak je uvedeno v tomto článku. Ve výchozím nastavení vsftpd hledá konfigurační soubor v /etc/vsftpd/vsftpd.conf. Formát souboru je však velmi jednoduchý a obsahuje komentář nebo direktivu. Řádky komentáře začínající znakem „#“ jsou ignorovány a řádek s direktivou má následující formát.

option=value

Než začneme s otázkou a jejich dobře vysvětlenou odpovědí, rádi bychom odpověděli na otázku „Kdo se zúčastní FTP Interview? “. No nikdo. Možná by se nikdo nezúčastnil pohovoru na FTP. Předkládáme však tématicky zaměřené otázky, abychom zachovali systematický přístup, takže v žádném rozhovoru nedostanete novou otázku, kterou neznáte na žádné z témat/předmětů, kterými jsme se zde zabývali.

11. Jak byste zablokovali IP, která se chová škodlivě ve vaší interní privátní síti VSFTP?
Blokujte IP pomocí souboru host.deny

Otevřete soubor „/etc/hosts.deny“.

vi /etc/hosts.deny

Do dolní části souboru připojte následující řádek s IP adresou, které chcete zablokovat přístup k FTP.

#
hosts.deny    This file contains access rules which are used to
              deny connections to network services that either use
              the tcp_wrappers library or that have been
              started through a tcp_wrappers-enabled xinetd.
#
              The rules in this file can also be set up in
              /etc/hosts.allow with a 'deny' option instead.
#
              See 'man 5 hosts_options' and 'man 5 hosts_access'
              for information on rule syntax.
              See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1
Blokovat IP pomocí pravidla iptables

Chcete-li zablokovat přístup FTP k určité IP adrese, přidejte do řetězce INPUT iptables následující pravidlo.

iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP
12. Jak povolit zabezpečené připojení SSL anonymním uživatelům? jak byste to udělali vy?
Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES
13. Jak umožnit anonymním uživatelům vytvářet nový adresář a zapisovat do tohoto adresáře?
Uncomment this to enable any form of FTP write command.
write_enable=YES
Uncomment this if you want the anonymous FTP user to be able to create
new directories.
anon_mkdir_write_enable=YES
14. Jak povolit anonymní stahování, ale zakázat oprávnění k zápisu?
Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES
15. Jak CHMOD automaticky provádět všechna anonymní nahrávání. jak byste to udělali vy?
Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES
16. Jak zakázat výpis adresářů na FTP serveru?
Add this line to disable directory listing.
dirlist_enable=NO
17. Jak udržovat relace pro přihlášení k VSFTP. jak se ti povede?
Add this line to maintain session logins.
session_support=YES
18. Jak zobrazit čas v místním časovém pásmu při výpisu obsahu adresáře?
Add this line to display directory listing in local time zone.
usr_localtime=YES
19. Jak omezíte maximální přenosovou rychlost ze serveru VSFTP?
Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited
20. Jak vypršíte časový limit nečinné relace VSFTP?
Add this line to set the ftp timeout session.
idle_session_timeout=300

To je prozatím vše. Velmi brzy přijdeme s dalším článkem, do té doby zůstaňte naladěni a ve spojení a nezapomeňte nám poskytnout svou cennou zpětnou vazbu v sekci komentářů.