10 pitanja i odgovora za unaprijed VsFTP intervju - dio II

Bili smo oduševljeni odgovorom koji smo dobili na naš posljednji članak. Gdje smo predstavili 10 prekrasnih pitanja o Vrlo sigurnom protokolu za prijenos datoteka. U nastavku VSFTP članka o intervjuu, ovdje vam predstavljamo još 10 pitanja za prethodni intervju koja će vam sigurno pomoći.

1. 10 pitanja/odgovora za osnovni Vsftp intervju – I. dio

Napominjemo da se datoteka vsftpd.conf koristi za kontrolu raznih aspekata konfiguracije kako je navedeno u ovom članku. Prema zadanim postavkama, vsftpd traži konfiguracijsku datoteku pod /etc/vsftpd/vsftpd.conf. Međutim, format datoteke je vrlo jednostavan i sadrži komentar ili direktivu. Redci komentara koji počinju s '#' zanemaruju se, a redak direktive ima sljedeći format.

option=value

Prije nego počnemo s pitanjem i njihovim dobro objašnjenim odgovorom, željeli bismo odgovoriti na pitanje “Tko će prisustvovati FTP intervjuu? ”. Pa nitko. Možda nitko ne bi prisustvovao FTP intervjuu. Ali predstavljamo mudra pitanja o predmetu kako bismo održali sustavan pristup tako da u bilo kojem intervjuu nećete dobiti novo pitanje koje ne znate o bilo kojoj od tema/tema koje smo ovdje obradili.

11. Kako biste blokirali IP koji se ponaša zlonamjerno na vašoj internoj privatnoj VSFTP mreži?

Blokiraj IP pomoću datoteke host.deny

Otvorite datoteku '/etc/hosts.deny'.

vi /etc/hosts.deny

Dodajte sljedeći redak na dnu datoteke s IP adresom kojoj želite blokirati pristup FTP-u.

#
hosts.deny    This file contains access rules which are used to
              deny connections to network services that either use
              the tcp_wrappers library or that have been
              started through a tcp_wrappers-enabled xinetd.
#
              The rules in this file can also be set up in
              /etc/hosts.allow with a 'deny' option instead.
#
              See 'man 5 hosts_options' and 'man 5 hosts_access'
              for information on rule syntax.
              See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1

Blokiraj IP pomoću pravila iptables

Kako biste blokirali FTP pristup određenoj IP adresi, dodajte sljedeće pravilo ispuštanja u lanac INPUT iptables.

iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP

12. Kako omogućiti zaštićene SSL veze anonimnim korisnicima? Kako bi ti postupio?

Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES

13. Kako dopustiti anonimnim korisnicima da kreiraju novi imenik i pišu u taj imenik?

Uncomment this to enable any form of FTP write command.
write_enable=YES

Uncomment this if you want the anonymous FTP user to be able to create
new directories.
anon_mkdir_write_enable=YES

14. Kako omogućiti anonimna preuzimanja, ali onemogućiti dopuštenje za pisanje?

Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES

15. Kako automatski CHMOD sva anonimna učitavanja. Kako bi ti postupio?

Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES

16. Kako onemogućiti ispis direktorija na FTP poslužitelju?

Add this line to disable directory listing.
dirlist_enable=NO

17. Kako održavati sesije za prijave na VSFTP. kako ćeš ti

Add this line to maintain session logins.
session_support=YES

18. Kako prikazati vrijeme u lokalnoj vremenskoj zoni, kada se ispisuje sadržaj imenika?

Add this line to display directory listing in local time zone.
usr_localtime=YES

19. Kako ćete ograničiti maksimalnu brzinu prijenosa s VSFTP poslužitelja?

Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited

20. Kako ćete prekinuti sesiju mirovanja VSFTP-a?

Add this line to set the ftp timeout session.
idle_session_timeout=300

To je sve za sada. Uskoro ćemo objaviti sljedeći članak, a do tada ostanite povezani i ne zaboravite nam dati svoje vrijedne povratne informacije u našem odjeljku za komentare.