10 pytań i odpowiedzi do rozmowy kwalifikacyjnej Advance VsFTP – Część II
Byliśmy przytłoczeni odpowiedzią, jaką otrzymaliśmy na nasz ostatni artykuł. Gdzie przedstawiliśmy 10 wspaniałych pytań na temat bardzo bezpiecznego protokołu przesyłania plików. Kontynuując artykuł dotyczący wywiadu VSFTP, przedstawiamy Ci kolejne 10 pytań do wstępnej rozmowy kwalifikacyjnej, które z pewnością Ci pomogą.
- 10 podstawowych pytań/odpowiedzi na rozmowie kwalifikacyjnej Vsftp – część I
Należy pamiętać, że plik vsftpd.conf służy do kontrolowania różnych aspektów konfiguracji zgodnie z opisem w tym artykule. Domyślnie vsftpd wyszukuje plik konfiguracyjny w /etc/vsftpd/vsftpd.conf. Jednak format pliku jest bardzo prosty i zawiera komentarz lub dyrektywę. Linie komentarza rozpoczynające się od „#” są ignorowane, a linia dyrektywna ma następujący format.
option=valueZanim zaczniemy zadawać pytanie i dobrze wyjaśnioną odpowiedź, chcielibyśmy odpowiedzieć na pytanie „Kto weźmie udział w rozmowie kwalifikacyjnej FTP? ”. Cóż, nikt. Być może nikt nie byłby obecny na rozmowie kwalifikacyjnej FTP. Jednak przedstawiamy pytania tematyczne, aby zachować systematyczne podejście, tak aby podczas żadnej rozmowy kwalifikacyjnej nie pojawiło się nowe pytanie, którego nie będziesz znać na żaden z tematów, które tu omawialiśmy.
11. Jak zablokowałbyś adres IP, który działa złośliwie w Twojej wewnętrznej, prywatnej sieci VSFTP?
Zablokuj adres IP za pomocą pliku host.deny
Otwórz plik „/etc/hosts.deny”.
vi /etc/hosts.denyDołącz następujący wiersz na dole pliku z adresem IP, dla którego chcesz zablokować dostęp do FTP.
#
hosts.deny This file contains access rules which are used to
deny connections to network services that either use
the tcp_wrappers library or that have been
started through a tcp_wrappers-enabled xinetd.
#
The rules in this file can also be set up in
/etc/hosts.allow with a 'deny' option instead.
#
See 'man 5 hosts_options' and 'man 5 hosts_access'
for information on rule syntax.
See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1Zablokuj adres IP za pomocą reguły iptables
Aby zablokować dostęp FTP do określonego adresu IP, dodaj następującą regułę upuszczania do łańcucha INPUT iptables.
iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP12. Jak zezwolić na zabezpieczone połączenia SSL użytkownikom anonimowym? Jak byś zrobił?
Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES13. Jak zezwolić użytkownikom anonimowym na tworzenie nowego katalogu i zapisywanie w nim?
Uncomment this to enable any form of FTP write command.
write_enable=YESUncomment this if you want the anonymous FTP user to be able to create
new directories.
anon_mkdir_write_enable=YES14. Jak włączyć pobieranie anonimowe, ale wyłączyć uprawnienia do zapisu?
Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES15. Jak CHMOD automatycznie przesyłać wszystkie anonimowe pliki. Jak byś zrobił?
Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES16. Jak wyłączyć wyświetlanie katalogów na serwerze FTP?
Add this line to disable directory listing.
dirlist_enable=NO17. Jak utrzymać sesje logowania do VSFTP. Jak sobie poradzisz?
Add this line to maintain session logins.
session_support=YES18. Jak wyświetlić czas w lokalnej strefie czasowej podczas wyświetlania zawartości katalogu?
Add this line to display directory listing in local time zone.
usr_localtime=YES19. W jaki sposób ograniczysz maksymalną prędkość transferu z serwera VSFTP?
Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited20. Jak przekroczysz limit czasu bezczynnej sesji VSFTP?
Add this line to set the ftp timeout session.
idle_session_timeout=300To wszystko na teraz. Już wkrótce opublikujemy kolejny artykuł. Do tego czasu bądźcie na bieżąco i nie zapomnijcie podzielić się z nami swoimi cennymi opiniami w naszej sekcji komentarzy.