10 VsFTP eelintervjuu küsimust ja vastus - II osa


Meid valdas meie viimase artikli vastus. Kus oleme esitanud 10 imelist küsimust väga turvalise failiedastusprotokolli kohta. Jätkates VSFTP intervjuu artiklit, esitame teile veel kümme eelintervjuu küsimust, mis teid kindlasti aitavad.

  1. 10 Vsftp-intervjuu põhiküsimust/vastust - I osa

Pange tähele, et faili vsftpd.conf kasutatakse käesolevas artiklis määratletud konfiguratsiooni erinevate aspektide juhtimiseks. Vaikimisi otsib vsftpd konfiguratsioonifaili /etc/vsftpd/vsftpd.conf alt. Kuid faili vorming on väga lihtne ja see sisaldab kommentaare või käskkirju. Kommentaariridu, mis algab tähega “#”, eiratakse ja direktiivireal on järgmine vorming.

option=value

Enne küsimuse ja nende selgitatud vastuse alustamist tahaksime vastata küsimusele “Kes osaleb FTP intervjuus?”. No mitte keegi. Võib-olla keegi ei külastaks FTP intervjuud. Kuid süstemaatilise lähenemise säilitamiseks esitame ainetarkaid küsimusi, nii et mis tahes intervjuus saate tavapäraselt uue küsimuse, mida te ei tea kõigil siin käsitletud teemadel/teemadel.

Avage fail '/etc/hosts.deny'.

# vi /etc/hosts.deny

Lisage järgmine rida faili lõppu koos IP-aadressiga, mille soovite FTP-le juurdepääsu blokeerida.

#
# hosts.deny    This file contains access rules which are used to
#               deny connections to network services that either use
#               the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               The rules in this file can also be set up in
#               /etc/hosts.allow with a 'deny' option instead.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1

Konkreetse IP-aadressi FTP-juurdepääsu blokeerimiseks lisage iptables INPUT-ahelale järgmine langemisreegel.

iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP
# Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES
# Uncomment this to enable any form of FTP write command.
write_enable=YES
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=YES
# Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES
# Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES
# Add this line to disable directory listing.
dirlist_enable=NO
# Add this line to maintain session logins.
session_support=YES
# Add this line to display directory listing in local time zone.
usr_localtime=YES
# Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited
# Add this line to set the ftp timeout session.
idle_session_timeout=300

Praeguseks kõik. Tuleme järgmise artikliga varsti kokku, olge seni kursis ja olge ühenduses ning ärge unustage, et annate meile oma kommentaaride jaotises oma väärtuslikku tagasisidet.