10 คำถามและคำตอบสัมภาษณ์ VsFTP ขั้นสูง - ตอนที่ II

เรารู้สึกท่วมท้นกับคำตอบที่เราได้รับในบทความล่าสุดของเรา เราได้นำเสนอ คำถามที่ยอดเยี่ยม 10 ข้อ เกี่ยวกับ โปรโตคอลการถ่ายโอนไฟล์ที่ปลอดภัยมาก บทความสัมภาษณ์ต่อของ VSFTP เราจะนำเสนอ คำถามสัมภาษณ์ล่วงหน้า 10 ข้อ ซึ่งจะช่วยคุณได้อย่างแน่นอน

1. 10 คำถาม/คำตอบสัมภาษณ์ Vsftp พื้นฐาน - ตอนที่ 1

โปรดทราบว่าไฟล์ vsftpd.conf ใช้เพื่อควบคุมการกำหนดค่าในด้านต่างๆ ตามที่ระบุไว้ในบทความนี้ ตามค่าเริ่มต้น vsftpd จะค้นหาไฟล์การกำหนดค่าภายใต้ /etc/vsftpd/vsftpd.conf อย่างไรก็ตาม รูปแบบของไฟล์นั้นเรียบง่ายมาก และมีความคิดเห็นหรือคำสั่ง บรรทัดความคิดเห็นที่ขึ้นต้นด้วย '#' จะถูกละเว้น และบรรทัดคำสั่งมีรูปแบบดังต่อไปนี้

option=value

ก่อนที่เราจะเริ่มคำถามและคำตอบที่อธิบายไว้อย่างดี เราอยากจะตอบคำถาม “ใครจะไปเข้าร่วมการสัมภาษณ์ FTP? ". ก็ไม่มีใคร. บางทีอาจจะไม่มีใครเข้าร่วมการสัมภาษณ์ FTP แต่เรากำลังนำเสนอคำถามที่ชาญฉลาดเพื่อรักษาแนวทางที่เป็นระบบ เพื่อที่ว่าในการสัมภาษณ์ใดๆ คุณจะไม่ได้รับคำถามใหม่ที่คุณจะไม่รู้ในหัวข้อ/วิชาใดๆ ที่เรากล่าวถึงในที่นี้

11. คุณจะบล็อก IP ที่เป็นอันตรายบนเครือข่าย VSFTP ส่วนตัวภายในของคุณได้อย่างไร

บล็อก IP โดยใช้ไฟล์ host.deny

เปิดไฟล์ '/etc/hosts.deny'

vi /etc/hosts.deny

เพิ่มบรรทัดต่อไปนี้ที่ด้านล่างของไฟล์ด้วยที่อยู่ IP ที่คุณต้องการบล็อกการเข้าถึง FTP

#
hosts.deny    This file contains access rules which are used to
              deny connections to network services that either use
              the tcp_wrappers library or that have been
              started through a tcp_wrappers-enabled xinetd.
#
              The rules in this file can also be set up in
              /etc/hosts.allow with a 'deny' option instead.
#
              See 'man 5 hosts_options' and 'man 5 hosts_access'
              for information on rule syntax.
              See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1

บล็อก IP โดยใช้กฎ iptables

หากต้องการบล็อกการเข้าถึง FTP ไปยังที่อยู่ IP เฉพาะ ให้เพิ่มกฎการวางต่อไปนี้ลงในห่วงโซ่ INPUT ของ iptables

iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP

12. จะอนุญาตการเชื่อมต่อ SSL ที่ปลอดภัยแก่ผู้ใช้ที่ไม่เปิดเผยตัวตนได้อย่างไร? คุณจะทำยังไง?

Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES

13. จะอนุญาตให้ผู้ใช้ Anonymous สร้างไดเร็กทอรีใหม่และเขียนลงในไดเร็กทอรีนั้นได้อย่างไร?

Uncomment this to enable any form of FTP write command.
write_enable=YES

Uncomment this if you want the anonymous FTP user to be able to create
new directories.
anon_mkdir_write_enable=YES

14. จะเปิดใช้งานการดาวน์โหลดแบบไม่เปิดเผยตัวตน แต่ปิดใช้งานการอนุญาตให้เขียนได้อย่างไร

Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES

15. วิธี CHMOD อัพโหลดแบบไม่เปิดเผยตัวตนทั้งหมดโดยอัตโนมัติ คุณจะทำยังไง?

Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES

16. จะปิดการใช้งานรายการไดเร็กทอรีในเซิร์ฟเวอร์ FTP ได้อย่างไร?

Add this line to disable directory listing.
dirlist_enable=NO

17. วิธีการรักษาเซสชันสำหรับการเข้าสู่ระบบ VSFTP คุณจะทำยังไง?

Add this line to maintain session logins.
session_support=YES

18. จะแสดงเวลาในเขตเวลาท้องถิ่นได้อย่างไรเมื่อแสดงรายการเนื้อหาของไดเร็กทอรี?

Add this line to display directory listing in local time zone.
usr_localtime=YES

19. คุณจะจำกัดอัตราการถ่ายโอนสูงสุดจากเซิร์ฟเวอร์ VSFTP ได้อย่างไร?

Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited

20. คุณจะหมดเวลาเซสชันว่างของ VSFTP ได้อย่างไร?

Add this line to set the ftp timeout session.
idle_session_timeout=300

นั่นคือทั้งหมดที่สำหรับตอนนี้. เราจะมากับบทความถัดไปเร็ว ๆ นี้ จนกว่าจะมีการติดตามและเชื่อมต่อและอย่าลืมให้ข้อเสนอแนะอันมีค่าของคุณในส่วนความคิดเห็นของเรา