10 Advance VSFTP Questions et réponses d'entrevue - Partie II

10 Advance VSFTP Questions et réponses d'entrevue - Partie II

Nous avons été submergés par la réponse que nous avons reçue sur notre dernier article. Où nous avons présenté 10 merveilleuses questions sur Protocole de transfert de fichiers très sécurisé. Continu Vsftp Article d'entrevue Nous sommes ici en vous présentant un autre 10 questions d'entrevue à l'avance qui vous aidera sûrement.

  1. 10 Question / réponses d'entrevue de base VSFTP - Partie I
VSFTP Intervew Questions - Partie II

Veuillez noter vsftpd.confli Le fichier est utilisé pour contrôler divers aspects de la configuration comme spécifié dans cet article. Par défaut, le VSFTPD recherche le fichier de configuration sous / etc / vsftpd / vsftpd.confli. Cependant, le format de fichier est très simple et il contient des commentaires ou de la directive. Les lignes de commentaires commencent par un '#'sont ignorés et une ligne directive a le format suivant.

Option = valeur

Avant de commencer la question et leur réponse bien expliquée, nous aimerions répondre à une question "Qui va assister à une interview FTP?". Eh bien, personne. Peut-être que personne n'assisterait à un entretien FTP. Mais nous présentons des questions sages en matière pour maintenir une approche systématique afin que dans toute interview, vous n'obtiendrez pas une nouvelle question que vous ne connaissez pas sur les sujets / sujets que nous avons couverts ici.

11. Comment bloquez-vous une IP qui agit malveillant sur votre réseau interne privé VSFTP?
Répondre : Nous pouvons bloquer IP soit en ajoutant l'IP suspect à '/ etc / hôtes.refuser le fichier ou ajouter une règle de dépôt pour la chaîne d'entrée IP suspecte à iptables.
Bloquer IP à l'aide de l'hôte.refuser le dossier

Open '/ etc / hôtes.refuser le fichier.

# vi / etc / hôtes.refuser

Ajoutez la ligne suivante en bas du fichier avec l'adresse IP que vous souhaitez bloquer l'accès à FTP.

# # hôtes.Nier ce fichier contient des règles d'accès qui sont utilisées pour refuser les connexions aux services réseau qui utilisent # la bibliothèque TCP_WRAPPERS ou qui ont été # démarrés via une Xinetd compatible TCP_WRAPPERS. # # Les règles de ce fichier peuvent également être configurées dans # / etc / hôtes.Autoriser avec une option «refuser» à la place. # # Voir 'Man 5 HOSTS_OPTIONS' et 'MAN 5 HOSTS_ACCESS' # pour des informations sur la syntaxe des règles. # Voir «Man TCPD» pour plus d'informations sur TCP_WRAPPERS # # VSFTPD: 172.16.16.1
Bloquer IP en utilisant la règle iptables

Pour bloquer l'accès FTP à une adresse IP particulière, ajoutez la règle de dépôt suivante à la chaîne d'entrée iptables.

iptables -a Rh-Firewall-1-Input -p TCP -S 172.16.16.1 -M State - State New -M TCP --DPPORT 21 -J DROP
12. Comment permettre des connexions SSL sécurisées aux utilisateurs anonymes? Comment feriez-vous?
Répondre : Oui! Il est possible de permettre aux utilisateurs anonymes d'utiliser des connexions SSL sécurisées. La valeur du paramètre 'allow_anon_ssl' devrait être 'oui' dans le vsftpd.fichier de confr. S'il est réglé sur non, il ne permettra pas aux utilisateurs anonymes d'utiliser les connexions SSL. La valeur par défaut n'est pas.
# Ajouter cette ligne pour permettre la connexion SSL sécurisée aux utilisateurs anonymes. allow_anon_ssl = oui
13. Comment permettre aux utilisateurs anonymes de créer un nouveau répertoire et d'écrire dans ce répertoire?
Répondre : Nous devons modifier le paramètre 'anon_mkdir_write_enable' et définir sa valeur sur 'Oui'. Mais afin de faire fonctionner le paramètre, «write_enable» doit être activé. La valeur par défaut n'est pas.
# Unqument cela pour activer toute forme de commande ftp write. write_enable = oui
# Uncomment ceci si vous voulez que l'utilisateur FTP anonyme puisse créer # de nouveaux répertoires. anon_mkdir_write_enable = oui
14. Comment activer les téléchargements anonymes, mais désactiver la permission d'écrire?
Répondre : Dans ledit scénario ci-dessus, nous devons modifier le paramètre 'anon_world_readable_only'. Le paramètre doit être activé et défini sur «Oui». La valeur par défaut est oui.
# Ajouter cette ligne pour activer la lecture uniquement l'autorisation aux utilisateurs anonymes. allow_anon_ssl = oui
15. Comment chmod tous les téléchargements anonymes automatiquement. Comment feriez-vous?
Répondre : Pour chmod tous les téléchargements anonymes automatiquement, nous devons modifier le paramètre «chmod_enable» et le définir sur «Oui». Les utilisateurs anonymes ne peuvent jamais utiliser le site chmod. La valeur par défaut est oui.
# Ajouter cette ligne à ChMOD tous les téléchargements anonymes automatiquement. chmod_enable = oui
16. Comment désactiver la liste des répertoires dans un serveur FTP?
Répondre : Le paramètre «Dirlist_enable» vient à secourir à ce stade. La valeur de «Dirlist_enable» devrait être définie sur non. La valeur par défaut est oui.
# Ajouter cette ligne pour désactiver la liste des répertoires. Dirlist_enable = non
17. Comment entretenir des sessions pour les connexions de VSFTP. Comment allez-vous?
Répondre : Le paramètre 'Session_Support' doit être modifié. Ce paramètre contrôle et gère VSFTP tente de maintenir la session pour les connexions. La valeur par défaut n'est pas.
# Ajouter cette ligne pour maintenir les connexions de session. session_support = oui
18. Comment afficher le temps dans le fuseau horaire local, lors de l'énumération du contenu du répertoire?
Répondre : Le paramètre «usr_localtime» doit être modifié. S'il est activé, VSFTPD répertorie les fichiers de répertoire au format de fuseau horaire local. La valeur par défaut est d'afficher GMT. La valeur par défaut n'est pas.
# Ajouter cette ligne pour afficher la liste des répertoires dans le fuseau horaire local. usr_localtime = oui
19. Comment allez-vous limiter le taux de transfert maximal du serveur VSFTP?
Répondre : Pour limiter le taux de transfert maximal du serveur VSFTP, nous avons besoin du paramètre 'anon_max_rate' en octets par seconde, pour un client anonyme. La valeur par défaut est 0, ce qui signifie illimité.
# Ajouter cette ligne pour limiter le taux de transfert FTP. anon_max_rate = 0 # 0 signifie illimité
20. Comment allez-vous délasser la session d'inactivité de VSFTP?
Répondre : Le paramètre 'idle_session_timeout' doit être modifié ici. Le délai d'attente en deuxième. Dès que le temps mort se déclenche, le client est déconnecté. Le temps par défaut est de 300.
# Ajouter cette ligne pour définir la session FTP Timeout. idle_session_timeout = 300

C'est tout pour le moment. Nous proposerons très bientôt l'article suivant, jusque-là, restez à l'écoute et connecté et n'oubliez pas de nous fournir vos précieux commentaires dans notre section de commentaires.