10 Fragen und Antworten von VSFTP -Interviews - Teil II

10 Fragen und Antworten von VSFTP -Interviews - Teil II

Wir waren überwältigt von der Antwort, die wir in unserem letzten Artikel erhalten haben. Wo wir präsentiert haben 10 Wunderbare Frage An Sehr sicheres Dateiübertragungsprotokoll. Auch weiterhin Vsftp Interviewartikel Wir präsentieren Ihnen noch einen weiteren 10 Fragen zur Vorauszahlung des Interviews Was Ihnen sicherlich helfen wird.

  1. 10 grundlegende VSFTP -Interview Frage/Antworten - Teil I
Vsftp intervew Fragen - Teil II

bitte beachten Sie vsftpd.Conf Die Datei wird verwendet, um verschiedene Aspekte der Konfiguration zu steuern, wie in diesem Artikel angegeben. Standardmäßig sucht die VSFTPD nach der Konfigurationsdatei unter /etc/vsftpd/vsftpd.Conf. Das Dateiformat ist jedoch sehr einfach und enthält Kommentar oder Anweisung. Kommentarlinien beginnt mit einem '#'werden ignoriert und eine Richtlinie hat das folgende Format.

Option = Wert

Bevor wir die Frage und ihre gut erklärte Antwort beginnen, möchten wir eine Frage beantworten. “Wer wird an FTP -Interview teilnehmen?”. Nun, niemand. Vielleicht würde niemand an FTP -Interview teilnehmen. Wir stellen jedoch fachbezogene Fragen vor, um einen systematischen Ansatz aufrechtzuerhalten, damit Sie in jedem Interview keine neue Frage erhalten, die Sie nicht über eines der Themen/Themen wissen, die wir hier behandelt haben.

11. Wie würden Sie eine IP blockieren, die in Ihrem internen privaten VSFTP -Netzwerk böswillig verhält??
Antworten : Wir können IP entweder blockieren, indem wir die verdächtige IP zu '/etc/hosts hinzufügen.Leugnen Sie die Datei oder alternativ eine Tropfenregel für die verdächtige IP in Iptables Input -Kette.
Block IP mithilfe des Hosts.Datei verweigern

Öffnen Sie '/etc/hosts.Datei verweigern.

# vi /etc /hosts.leugnen

Gehen Sie die folgende Zeile am Ende der Datei mit der IP -Adresse an, die Sie zu Zugriff auf FTP blockieren möchten.

# # Hosts.Diese Datei verweigern. # # Die Regeln in dieser Datei können auch in # /etc /hosts eingerichtet werden.Ermöglichen Sie stattdessen eine Option "Verweigerung". # # Siehe 'Man 5 hosts_options' und 'Man 5 hosts_access' # für Informationen zur Regelsyntax. # Siehe 'Man TCPD' für Informationen zu TCP_WRAPPERS # # VSFTPD: 172.16.16.1
Block IP mithilfe der Iptables -Regel

Um den FTP -Zugriff auf eine bestimmte IP -Adresse zu blockieren, fügen Sie die folgende Tropfenregel zu Iptables Input -Kette hinzu.

iptables -a rh -firewall -1 -input -p tcp -s 172.16.16.1 -M Staat -State New -M TCP - -dort 21 -j Drop
12. So erlauben Sie gesicherte SSL -Verbindungen an anonyme Benutzer? Wie würdest du es tun??
Antworten : Ja! Es ist möglich, anonymen Benutzern gesicherte SSL -Verbindungen zu verwenden. Der Wert des Parameters 'degling_anon_ssl' sollte in der VSFTPD 'Ja' sein.Conf -Datei. Wenn dies eingestellt ist, können anonyme Benutzer SSL -Verbindungen nicht ermöglicht, SSL -Verbindungen zu verwenden. Der Standardwert ist nein.
# Fügen Sie diese Zeile hinzu, um anonymen Benutzern eine gesicherte SSL -Verbindung zu ermöglichen. ALLGESTELLTE_ANON_SSL = JA
13. So ermöglichen es anonymen Benutzern, ein neues Verzeichnis zu erstellen und in dieses Verzeichnis zu schreiben?
Antworten : Wir müssen den Parameter 'anon_mkdir_write_enable' bearbeiten und seinen Wert auf 'Ja' festlegen. Um den Parameter zum Laufen zu bringen, muss 'write_enable' aktiviert werden. Der Standard ist nein.
# In Übereinstimmung mit diesem Befehl FTP -Schreibbefehl ermöglicht. write_enable = ja
# In Übereinstimmung, wenn Sie möchten, dass der anonyme FTP -Benutzer in der Lage ist, neue Verzeichnisse zu erstellen. anon_mkdir_write_enable = ja
14. So aktivieren Sie anonyme Downloads, aber die Erlaubnis zum Schreiben deaktivieren?
Antworten : Im obigen Szenario müssen wir den Parameter 'anon_world_readable_only' bearbeiten. Der Parameter sollte aktiviert und auf "Ja" eingestellt werden. Der Standardwert ist Ja.
# Fügen Sie diese Zeile hinzu, um anonymen Benutzern nur die Berechtigung zu ermöglichen. ALLGESTELLTE_ANON_SSL = JA
15. So chmod alle anonymen Uploads automatisch. Wie würdest du es tun??
Antworten : Um alle anonymen Uploads automatisch zu chmod, müssen wir den Parameter 'chmod_enable' bearbeiten und auf 'Ja' einstellen. Anonyme Benutzer dürfen die Site CHMOD niemals verwenden. Der Standardwert ist Ja.
# Fügen Sie diese Zeile automatisch zu CHMOD alle anonymen Uploads hinzu. CHMOD_ENABLE = Ja
16. So deaktivieren Sie die Verzeichnisauflistung auf einem FTP -Server?
Antworten : Der Parameter 'Dirlist_Enable' kommt an diesem Punkt, um zu retten. Der Wert von 'Dirlist_Enable' sollte auf Nein festgelegt werden. Der Standardwert ist Ja.
# Fügen Sie diese Zeile hinzu, um die Verzeichnisliste zu deaktivieren. Dirlist_enable = Nr
17. So pflegen Sie Sitzungen für Anmeldungen von VSFTP. Wie wirst du es tun??
Antworten : Der Parameter 'Session_Support' muss geändert werden. Dieser Parameter steuert und verwaltet VSFTP -Versuche, die Sitzung für Anmeldungen aufrechtzuerhalten. Der Standardwert ist nein.
# Fügen Sie diese Zeile hinzu, um Sitzungsanmeldungen beizubehalten. Session_support = Ja
18. So zeigen Sie die Zeit in der lokalen Zeitzone an, wenn Sie den Inhalt des Verzeichnisses auflisten?
Antworten : Der Parameter 'usr_localtime' muss geändert werden. Wenn dies aktiviert ist, listet VSFTPD Verzeichnisdateien im lokalen Zeitzonenformat auf. Die Standardeinstellung besteht darin, GMT anzuzeigen. Der Standardwert ist nein.
# Fügen Sie diese Zeile hinzu, um die Verzeichnisauflistung in der lokalen Zeitzone anzuzeigen. usr_localtime = ja
19. Wie werden Sie die maximale Übertragungsrate vom VSFTP -Server einschränken?
Antworten : Um die maximale Übertragungsrate des VSFTP -Servers zu begrenzen, benötigen wir den Parameter 'anon_max_rate' in Bytes pro Sekunde für einen anonymen Client. Der Standardwert ist 0, was unbegrenzt bedeutet.
# Fügen Sie diese Zeile hinzu, um die FTP -Übertragungsrate zu begrenzen. anon_max_rate = 0 # 0 bedeutet unbegrenzt
20. Wie werden Sie die Leerlaufsitzung von VSFTP ausführen??
Antworten : Der Parameter 'idle_session_timeout' muss hier geändert werden. Die Zeitüberschreitung in Sekunde, die die maximale Zeit ist, die ein anonymer Benutzer in einer Sitzung zwischen seinem Client -Computer und dem VSFTP -Server verbringen kann. Sobald der Auslöser der Zeitüberschreitung ausgelagert ist, ist der Kunde ausgelegt. Die Standardzeit beträgt 300.
# Fügen Sie diese Zeile hinzu, um die FTP -Timeout -Sitzung festzulegen. Idle_Session_timeout = 300

Das ist alles fürs Erste. Wir werden uns bald den nächsten Artikel ausarbeiten, bis dahin dran bleiben und miteinander verbunden bleiben und nicht vergessen, uns Ihr wertvolles Feedback in unserem Kommentarbereich zu geben.