10 вопросов и ответов для собеседования по VsFTP - Часть II
Мы были ошеломлены реакцией, полученной на нашу последнюю статью. Где мы представили 10 замечательных вопросов по Очень безопасному протоколу передачи файлов. Продолжая статью об интервью VSFTP, мы представляем вам еще 10 вопросов для предварительного интервью, которые наверняка вам помогут.
- 10 основных вопросов/ответов на собеседовании по Vsftp – Часть I
Обратите внимание, что файл vsftpd.conf используется для управления различными аспектами конфигурации, как указано в этой статье. По умолчанию vsftpd ищет файл конфигурации в /etc/vsftpd/vsftpd.conf. Однако формат файла очень простой и содержит комментарий или директиву. Строки комментариев, начинающиеся с «#», игнорируются, а строка директивы имеет следующий формат.
option=valueПрежде чем мы начнем с вопроса и его хорошо объясненного ответа, мы хотели бы ответить на вопрос: «Кто будет присутствовать на собеседовании по FTP? ». Ну никто. Возможно, никто не придет на собеседование по FTP. Но мы представляем тематические вопросы, чтобы поддерживать систематический подход, чтобы в любом интервью вы не получили новый вопрос, который вы не будете знать ни по одной из тем/предметов, которые мы здесь рассмотрели.
11. Как бы вы заблокировали IP-адрес, который действует вредоносно в вашей внутренней частной сети VSFTP?
Заблокируйте IP с помощью файла host.deny
Откройте файл /etc/hosts.deny.
vi /etc/hosts.denyДобавьте следующую строку внизу файла с IP-адресом, которому вы хотите заблокировать доступ к FTP.
#
hosts.deny This file contains access rules which are used to
deny connections to network services that either use
the tcp_wrappers library or that have been
started through a tcp_wrappers-enabled xinetd.
#
The rules in this file can also be set up in
/etc/hosts.allow with a 'deny' option instead.
#
See 'man 5 hosts_options' and 'man 5 hosts_access'
for information on rule syntax.
See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1Заблокировать IP с помощью правила iptables
Чтобы заблокировать FTP-доступ к определенному IP-адресу, добавьте следующее правило удаления в цепочку INPUT iptables.
iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP12. Как разрешить защищенные SSL-соединения анонимным пользователям? Как бы вы поступили?
Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES13. Как разрешить анонимным пользователям создавать новый каталог и писать в него?
Uncomment this to enable any form of FTP write command.
write_enable=YESUncomment this if you want the anonymous FTP user to be able to create
new directories.
anon_mkdir_write_enable=YES14. Как включить анонимную загрузку, но отключить разрешение на запись?
Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES15. Как настроить CHMOD для автоматической загрузки всех анонимных файлов. Как бы вы поступили?
Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES16. Как отключить листинг каталогов на FTP-сервере?
Add this line to disable directory listing.
dirlist_enable=NO17. Как поддерживать сессии для логинов VSFTP. Как ты поступишь?
Add this line to maintain session logins.
session_support=YES18. Как отображать время в местном часовом поясе при просмотре содержимого каталога?
Add this line to display directory listing in local time zone.
usr_localtime=YES19. Как вы ограничите максимальную скорость передачи данных с сервера VSFTP?
Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited20. Как отключить таймаут простоя сеанса VSFTP?
Add this line to set the ftp timeout session.
idle_session_timeout=300Это все на данный момент. Очень скоро мы подготовим следующую статью, а до тех пор следите за обновлениями и не забудьте оставить нам свои ценные отзывы в нашем разделе комментариев.