10 VSFTP (protocole de transfert de fichiers très sécurisé) Questions et réponses d'entrevue

FTP représente 'Protocole de transfer de fichier'est l'un des protocoles les plus utilisés et standard disponibles sur Internet. FTP fonctionne dans un Serveur/ /-Client architecture et est utilisé pour transférer le fichier. Initialement, le client FTP était basé sur la commande. Maintenant, la majeure partie de la plate-forme est livrée avec un programme client et serveur FTP et un grand nombre de programmes client / serveur FTP sont disponibles. Ici nous présentons 10 questions d'entrevue basé sur Vsftp (Protocole de transfert de fichiers très sécurisé) sur un serveur Linux.

10 questions d'entrevue VSFTP

1. Quelle est la différence entre le serveur TFTP et FTP?

Répondre : Le protocole de transfert de fichiers TFTP est qui utilise le protocole UDP (User Datagram Protocol (UDP) tandis que le protocole de contrôle de transmission (TCP) FTP usages FTP (TCP). TCP utilise le port numéro 20 pour les données et 21 pour le contrôle par défaut tandis que TFTP utilise le port 69 par défaut.

Note: Brièvement, vous pouvez dire que le port de FTP utilise le port 21 par défaut lorsque la clarification entre les données et le contrôle n'est pas requise.

2. Comment restreindre les utilisateurs et interdire la navigation au-delà de leurs répertoires domestiques? Comment?

Répondre : Oui! Il est possible de restreindre les utilisateurs à leurs répertoires domestiques et de parcourir au-delà des répertoires domes. Cela peut être fait en activant l'option Chroot dans le fichier de configuration FTP (I.e. vsftpd.conf).

chroot_local_user = oui

3. Comment géreriez-vous le nombre de clients FTP qui se connectent à votre serveur FTP?

Répondre : Nous devons définir «paramètre max_client». Ce paramètre contrôle le nombre de clients qui se connectent, si Max_Client est défini sur 0, il permettra aux clients illimités de connecter le serveur FTP.Le paramètre du client maximum doit être modifié dans VSFTPD.conf et la valeur par défaut est 0.

4. Comment limiter les tentatives de connexion FTP pour lutter contre les tentatives de connexion botnet / illégale?

Répondre : Nous devons modifier 'MAX_LOGIN_FAILS Paramètre'. Ce paramètre gère le nombre maximum de tentatives de connexion avant la mort de la session. La valeur par défaut est «3», ce qui signifie qu'un maximum de tentatives de connexion «3» sont possibles à défaut de quelle session sera tuée.

5. Comment activer le téléchargement des fichiers des utilisateurs anonymes vers le serveur FTP?

Répondre : Les utilisateurs anonymes peuvent être autorisés à télécharger des fichiers sur FTP Server en modifiant le paramètre 'anon_upload_enable'. Si la valeur de anon_upload_enable est définie sur oui, les utilisateurs anonymes sont autorisés à télécharger des fichiers. Afin d'avoir un téléchargement anonyme fonctionnel, nous devons avoir un paramètre `` write_enable '' activé. La valeur par défaut est non, ce qui signifie que le téléchargement anonyme est désactivé.

6. Comment pourriez-vous désactiver les téléchargements à partir du serveur FTP?

Répondre : La désactivation des téléchargements à partir du serveur FTP peut être implémenté en modifiant le paramètre «téléchargement_enable». Si défini sur non, toutes les demandes de téléchargement seront refusées. La valeur par défaut est oui, ce qui signifie que le téléchargement est activé.

7. Comment activer et permettre la connexion FTP aux utilisateurs locaux?

Répondre : Le paramètre «local_enable» est responsable de la gestion des utilisateurs locaux. Afin d'activer la connexion des utilisateurs locaux, nous devons définir 'local_enable = yes' dans le fichier vsftpd.confli. La valeur par défaut est non, ce qui signifie que la connexion locale de l'utilisateur n'est pas autorisée.

8. Est-il possible de maintenir le journal des demandes et des réponses FTP?

Répondre : Oui! Nous pouvons enregistrer les demandes et les réponses FTP. Ce que nous devons faire, c'est modifier la valeur binaire du paramètre 'log_ftp_protocol'. Si réglé sur oui, il enregistrera toutes les demandes, les réponses. Le journal peut être très utile dans le débogage. La valeur par défaut du paramètre ci-dessus est NO, ce qui signifie qu'aucun journal n'est conservé par défaut.

Note: Afin de créer et conserver les journaux avec succès, le paramètre 'xferlog_std_format' doit être activé.

9. Comment désactiver la connexion pendant quelques secondes, en cas de connexion ratée. Comment allez-vous réaliser cela?

Répondre : Le nombre de secondes que nous devons faire une pause en cas d'échec de la tentative de connexion peut être obtenue en modifiant la valeur du paramètre 'delay_failed_login'. La valeur par défaut est 1.

dix. Comment afficher certains SMS avant qu'un client ne se connecte au serveur FTP. Comment feriez-vous cela?

Répondre : Nous pouvons y parvenir en définissant «Banner_file». Nous devons définir ftpd_banner = / path / to / bannière-fichier dans vsftpd.fichier de confr.

FTP est un outil très utile et est vaste mais très intéressant. De plus, il est utile du point de vue de l'entrevue. Nous avons pris la douleur pour vous poser ces questions et couvrions plus de ces questions dans notre futur article. Jusque-là, restez à l'écoute et connecté à Tecmint.

Lire aussi: 10 Advance VSFTP Questions et réponses d'entrevue - Partie II