10 Fragen und Antworten zum Advance VsFTP-Interview – Teil II

Wir waren überwältigt von der Resonanz, die wir auf unseren letzten Artikel erhalten haben. Hier haben wir 10 wunderbare Fragen zum Very Secure File Transfer Protocol gestellt. Als Fortsetzung des VSFTP-Interview-Artikels stellen wir Ihnen hier weitere 10 Fragen zum Vorab-Interview vor, die Ihnen sicherlich weiterhelfen werden.

1. 10 grundlegende Vsftp-Interviewfragen/Antworten – Teil I

Bitte beachten Sie, dass die Datei vsftpd.conf zur Steuerung verschiedener Aspekte der Konfiguration verwendet wird, wie in diesem Artikel beschrieben. Standardmäßig sucht der vsftpd nach der Konfigurationsdatei unter /etc/vsftpd/vsftpd.conf. Das Format der Datei ist jedoch sehr einfach und sie enthält Kommentare oder Anweisungen. Kommentarzeilen, die mit einem „#“ beginnen, werden ignoriert und eine Direktivenzeile hat das folgende Format.

option=value

Bevor wir mit der Frage und ihrer gut erklärten Antwort beginnen, möchten wir eine Frage beantworten: „Wer wird am FTP-Interview teilnehmen? “. Nun ja, niemand. Vielleicht würde niemand am FTP-Interview teilnehmen. Wir stellen jedoch themenbezogene Fragen, um einen systematischen Ansatz beizubehalten, sodass Sie in keinem Interview eine neue Frage zu einem der hier behandelten Themen/Themen erhalten, die Sie nicht kennen.

11. Wie würden Sie eine IP blockieren, die sich in Ihrem internen privaten VSFTP-Netzwerk schädlich verhält?

Blockieren Sie IP mit der Datei host.deny

Öffnen Sie die Datei „/etc/hosts.deny“.

vi /etc/hosts.deny

Hängen Sie am Ende der Datei die folgende Zeile mit der IP-Adresse an, deren FTP-Zugriff Sie blockieren möchten.

#
hosts.deny    This file contains access rules which are used to
              deny connections to network services that either use
              the tcp_wrappers library or that have been
              started through a tcp_wrappers-enabled xinetd.
#
              The rules in this file can also be set up in
              /etc/hosts.allow with a 'deny' option instead.
#
              See 'man 5 hosts_options' and 'man 5 hosts_access'
              for information on rule syntax.
              See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1

Blockieren Sie IP mithilfe der Iptables-Regel

Um den FTP-Zugriff auf eine bestimmte IP-Adresse zu blockieren, fügen Sie die folgende Drop-Regel zur iptables-INPUT-Kette hinzu.

iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP

12. Wie erlaube ich anonymen Benutzern sichere SSL-Verbindungen? Wie würden Sie vorgehen?

Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES

13. Wie kann ich anonymen Benutzern erlauben, ein neues Verzeichnis zu erstellen und in dieses Verzeichnis zu schreiben?

Uncomment this to enable any form of FTP write command.
write_enable=YES

Uncomment this if you want the anonymous FTP user to be able to create
new directories.
anon_mkdir_write_enable=YES

14. Wie kann ich anonyme Downloads aktivieren, aber die Schreibberechtigung deaktivieren?

Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES

15. Wie man alle anonymen Uploads automatisch CHMOD macht. Wie würden Sie vorgehen?

Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES

16. Wie kann ich die Verzeichnisliste auf einem FTP-Server deaktivieren?

Add this line to disable directory listing.
dirlist_enable=NO

17. So verwalten Sie Sitzungen für Anmeldungen von VSFTP. Wie wird es dir gehen?

Add this line to maintain session logins.
session_support=YES

18. Wie wird die Uhrzeit in der lokalen Zeitzone angezeigt, wenn der Inhalt eines Verzeichnisses aufgelistet wird?

Add this line to display directory listing in local time zone.
usr_localtime=YES

19. Wie begrenzen Sie die maximale Übertragungsrate vom VSFTP-Server?

Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited

20. Wie können Sie die Leerlaufsitzung von VSFTP mit einer Zeitüberschreitung versehen?

Add this line to set the ftp timeout session.
idle_session_timeout=300

Das ist alles für den Moment. Wir werden in Kürze den nächsten Artikel veröffentlichen. Bleiben Sie bis dahin auf dem Laufenden und vergessen Sie nicht, uns in unserem Kommentarbereich Ihr wertvolles Feedback mitzuteilen.