10 iepriekšējas VsFTP intervijas jautājumi un atbildes - II daļa


Mūs pārņēma atbilde, ko esam saņēmuši par mūsu pēdējo rakstu. Šeit mēs esam piedāvājuši 10 lieliskus jautājumus par ļoti drošu failu pārsūtīšanas protokolu. Turpinot VSFTP intervijas rakstu, mēs šeit piedāvājam vēl 10 iepriekšējas intervijas jautājumus, kas jums noteikti palīdzēs.

  1. 10 pamata Vsftp intervijas jautājumi/atbildes - I daļa

Lūdzu, ņemiet vērā, ka fails vsftpd.conf tiek izmantots, lai kontrolētu dažādus konfigurācijas aspektus, kā norādīts šajā rakstā. Pēc noklusējuma vsftpd meklē konfigurācijas failu sadaļā /etc/vsftpd/vsftpd.conf. Tomēr faila formāts ir ļoti vienkāršs, un tajā ir komentāri vai norādījumi. Komentāru rindas, kas sākas ar “#”, tiek ignorētas, un direktīvas rindai ir šāds formāts.

option=value

Pirms sākam jautājumu un viņu izskaidroto atbildi, mēs vēlētos atbildēt uz jautājumu “Kas apmeklēs FTP interviju?”. Nu neviens. Varbūt neviens neapmeklēs FTP interviju. Bet mēs iesniedzam priekšmetus gudrus jautājumus, lai saglabātu sistemātisku pieeju, lai jebkurā intervijā jūs negūtu jaunu jautājumu, kuru jūs parasti nezināt par kādu no šeit apskatītajām tēmām/priekšmetiem.

Atveriet failu “/etc/hosts.deny”.

# vi /etc/hosts.deny

Pievienojiet šo rindiņu faila apakšdaļā ar IP adresi, kurai vēlaties bloķēt piekļuvi FTP.

#
# hosts.deny    This file contains access rules which are used to
#               deny connections to network services that either use
#               the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               The rules in this file can also be set up in
#               /etc/hosts.allow with a 'deny' option instead.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1

Lai bloķētu FTP piekļuvi noteiktai IP adresei, iptables INPUT ķēdē pievienojiet šādu nolaišanas kārtulu.

iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP
# Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES
# Uncomment this to enable any form of FTP write command.
write_enable=YES
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=YES
# Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES
# Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES
# Add this line to disable directory listing.
dirlist_enable=NO
# Add this line to maintain session logins.
session_support=YES
# Add this line to display directory listing in local time zone.
usr_localtime=YES
# Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited
# Add this line to set the ftp timeout session.
idle_session_timeout=300

Tas pagaidām ir viss. Ļoti drīz mēs nāksim klajā ar nākamo rakstu, līdz tam sekojiet līdzi jaunumiem un sazinieties ar mums un neaizmirstiet mūsu komentāru sadaļā sniegt mums vērtīgas atsauksmes.