10 Advance VsFTP Interview Spørgsmål og svar - Del II

Vi blev overvældet af det svar, vi har modtaget på vores sidste artikel. Hvor vi har præsenteret 10 vidunderlige spørgsmål om Very Secure File Transfer Protocol. Fortsat VSFTP-interviewartikel, vi præsenterer dig her endnu 10 spørgsmål til forhåndsinterview, som helt sikkert vil hjælpe dig.

1. 10 grundlæggende Vsftp Interviewspørgsmål/svar - del I

Bemærk venligst vsftpd.conf-filen bruges til at kontrollere forskellige aspekter af konfigurationen som specificeret i denne artikel. Som standard søger vsftpd efter konfigurationsfilen under /etc/vsftpd/vsftpd.conf. Filformatet er dog meget simpelt og indeholder kommentarer eller direktiv. Kommentarlinjer begynder med et '#' ignoreres, og en direktelinje har følgende format.

option=value

Inden vi starter spørgsmålet og deres godt forklarede svar, vil vi gerne besvare et spørgsmål “Hvem skal deltage i FTP-interview?”. Nå ingen. Måske ville ingen deltage i FTP-interview. Men vi præsenterer emnekloge spørgsmål for at opretholde en systematisk tilgang, så du i ethvert interview ikke får et nyt spørgsmål, som du ikke kender til et af de emner/emner, vi dækkede her.

Åbn filen '/etc/hosts.deny'.

# vi /etc/hosts.deny

Tilføj følgende linje nederst i filen med den IP-adresse, som du vil blokere adgang til FTP.

#
# hosts.deny    This file contains access rules which are used to
#               deny connections to network services that either use
#               the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               The rules in this file can also be set up in
#               /etc/hosts.allow with a 'deny' option instead.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1

For at blokere FTP-adgang til en bestemt IP-adresse skal du tilføje følgende drop-regel til iptables INPUT-kæde.

iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP

# Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES

# Uncomment this to enable any form of FTP write command.
write_enable=YES

# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=YES

# Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES

# Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES

# Add this line to disable directory listing.
dirlist_enable=NO

# Add this line to maintain session logins.
session_support=YES

# Add this line to display directory listing in local time zone.
usr_localtime=YES

# Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited

# Add this line to set the ftp timeout session.
idle_session_timeout=300

Det er alt for nu. Vi vil komme med den næste artikel meget snart, indtil da, hold øje med og forbind, og glem ikke at give os din værdifulde feedback i vores kommentarsektion.