10 előzetes VsFTP-interjú kérdés és válasz – II. rész
Lenyűgözött a válasz, amit legutóbbi cikkünkre kaptunk. Ahol 10 csodálatos kérdést mutattunk be a Very Secure File Transfer Protocol témakörben. A VSFTP interjúcikk folytatásaként most újabb 10 előzetes interjúkérdést mutatunk be, amely biztosan segíteni fog Önnek.
- 10 alapvető Vsftp interjú kérdés/válasz – I. rész
Kérjük, vegye figyelembe, hogy a vsftpd.conf fájl a konfiguráció különféle szempontjainak vezérlésére szolgál, a jelen cikkben leírtak szerint. Alapértelmezés szerint a vsftpd az /etc/vsftpd/vsftpd.conf alatt keresi a konfigurációs fájlt. A fájl formátuma azonban nagyon egyszerű, és megjegyzést vagy utasítást tartalmaz. A „#” karakterrel kezdődő megjegyzéssorokat figyelmen kívül hagyja, és az utasítássor formátuma a következő.
option=valueMielőtt elkezdené a kérdést és a jól megmagyarázott válaszukat, szeretnénk válaszolni egy kérdésre: „Ki fog részt venni az FTP-interjún? ”. Hát senki. Talán senki sem venne részt az FTP-interjún. A szisztematikus megközelítés fenntartása érdekében azonban tárgyilagos kérdéseket mutatunk be, hogy egyetlen interjúban se kapjon olyan új kérdést, amelyet nem fog tudni az itt tárgyalt témákról/tárgyakról.
11. Hogyan blokkolna egy olyan IP-címet, amely rosszindulatúan viselkedik a belső magán VSFTP-hálózatán?
Az IP blokkolása a host.deny fájl segítségével
Nyissa meg az „/etc/hosts.deny” fájlt.
vi /etc/hosts.denyAdja hozzá a következő sort a fájl aljához azzal az IP-címmel, amelyiknek blokkolni szeretné az FTP-hez való hozzáférést.
#
hosts.deny This file contains access rules which are used to
deny connections to network services that either use
the tcp_wrappers library or that have been
started through a tcp_wrappers-enabled xinetd.
#
The rules in this file can also be set up in
/etc/hosts.allow with a 'deny' option instead.
#
See 'man 5 hosts_options' and 'man 5 hosts_access'
for information on rule syntax.
See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1Az IP blokkolása az iptables szabály segítségével
Egy adott IP-címhez való FTP-hozzáférés blokkolásához adja hozzá a következő ejtőszabályt az iptables INPUT láncához.
iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP12. Hogyan lehet biztonságos SSL kapcsolatokat engedélyezni az Anonymous felhasználók számára? te hogy tennéd?
Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES13. Hogyan engedélyezhető az Anonymous felhasználóknak, hogy új könyvtárat hozzanak létre, és ebbe a könyvtárba írjanak?
Uncomment this to enable any form of FTP write command.
write_enable=YESUncomment this if you want the anonymous FTP user to be able to create
new directories.
anon_mkdir_write_enable=YES14. Hogyan lehet engedélyezni a névtelen letöltéseket, de letiltani az írási engedélyt?
Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES15. Az összes névtelen feltöltés automatikus CHMOD-kezelése. te hogy tennéd?
Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES16. Hogyan lehet letiltani a címtárlistázást egy FTP szerveren?
Add this line to disable directory listing.
dirlist_enable=NO17. A VSFTP bejelentkezési munkameneteinek karbantartása. Hogyan fogsz csinálni?
Add this line to maintain session logins.
session_support=YES18. Hogyan jelenítsük meg az időt a helyi időzónában a könyvtár tartalmának listázásakor?
Add this line to display directory listing in local time zone.
usr_localtime=YES19. Hogyan korlátozza a maximális átviteli sebességet a VSFTP szerverről?
Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited20. Hogyan időzíti ki a VSFTP tétlen munkamenetét?
Add this line to set the ftp timeout session.
idle_session_timeout=300Ez minden most. Hamarosan jelentkezünk a következő cikkel, addig is maradjon velünk, és ne felejtse el értékes visszajelzéseit a megjegyzés rovatunkban közölni velünk.