10 Advance VsFTP Intervju Spørsmål og Svar - Del II

Vi ble overveldet over responsen vi har mottatt på vår siste artikkel. Der vi har presentert 10 fantastiske spørsmål om Very Secure File Transfer Protocol. Fortsatt VSFTP-intervjuartikkel, vi presenterer deg her enda en 10 forhåndsintervjuspørsmål som helt sikkert vil hjelpe deg.

1. 10 Grunnleggende Vsftp-intervjuspørsmål/svar – del I

Vær oppmerksom på at filen vsftpd.conf brukes til å kontrollere ulike aspekter av konfigurasjonen som spesifisert i denne artikkelen. Som standard søker vsftpd etter konfigurasjonsfilen under /etc/vsftpd/vsftpd.conf. Filformatet er imidlertid veldig enkelt, og det inneholder kommentar eller direktiv. Kommentarlinjer begynner med «#» ignoreres og en direktivlinje har følgende format.

option=value

Før vi starter spørsmålet og deres godt forklarte svar vil vi gjerne svare på spørsmålet «Hvem skal delta på FTP-intervju? ". Vel ingen. Kanskje ingen ville delta på FTP-intervju. Men vi presenterer emnemessige spørsmål for å opprettholde en systematisk tilnærming slik at du i ethvert intervju ikke vil få et nytt spørsmål som du ikke vil vite om noen av emnene/emnene vi dekket her.

11. Hvordan vil du blokkere en IP som opptrer ondsinnet på ditt interne private VSFTP-nettverk?

Blokker IP ved hjelp av host.deny-filen

Åpne filen '/etc/hosts.deny'.

vi /etc/hosts.deny

Legg til følgende linje nederst i filen med IP-adressen du vil blokkere tilgang til FTP.

#
hosts.deny    This file contains access rules which are used to
              deny connections to network services that either use
              the tcp_wrappers library or that have been
              started through a tcp_wrappers-enabled xinetd.
#
              The rules in this file can also be set up in
              /etc/hosts.allow with a 'deny' option instead.
#
              See 'man 5 hosts_options' and 'man 5 hosts_access'
              for information on rule syntax.
              See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1

Blokker IP ved hjelp av iptables-regelen

For å blokkere FTP-tilgang til en bestemt IP-adresse, legg til følgende slippregel til iptables INPUT-kjede.

iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP

12. Hvordan tillate sikre SSL-tilkoblinger til anonyme brukere? Hvordan ville du gjort det?

Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES

13. Hvordan tillate anonyme brukere å opprette ny katalog og skrive til den katalogen?

Uncomment this to enable any form of FTP write command.
write_enable=YES

Uncomment this if you want the anonymous FTP user to be able to create
new directories.
anon_mkdir_write_enable=YES

14. Hvordan aktivere anonyme nedlastinger, men deaktiverer tillatelse til å skrive?

Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES

15. Hvordan CHMOD alle anonyme opplastinger automatisk. Hvordan ville du gjort det?

Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES

16. Hvordan deaktivere katalogoppføring i en FTP-server?

Add this line to disable directory listing.
dirlist_enable=NO

17. Hvordan vedlikeholde økter for pålogging av VSFTP. Hvordan vil du gjøre det?

Add this line to maintain session logins.
session_support=YES

18. Hvordan vise tid i lokal tidssone, når du viser innholdet i katalogen?

Add this line to display directory listing in local time zone.
usr_localtime=YES

19. Hvordan vil du begrense den maksimale overføringshastigheten fra VSFTP-serveren?

Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited

20. Hvordan vil du timeout den inaktive økten til VSFTP?

Add this line to set the ftp timeout session.
idle_session_timeout=300

Det er alt for nå. Vi kommer med neste artikkel veldig snart, inntil da, følg med og følg med og ikke glem å gi oss din verdifulle tilbakemelding i kommentarfeltet.