ウェブサイト検索

10 の高度な VsFTP 面接の質問と回答 - パート II

前回の記事で受け取った反響に圧倒されました。ここでは非常に安全なファイル転送プロトコルに関する素晴らしい質問 10 個を紹介しました。 VSFTP のインタビュー記事の続きで、必ず役立つ面接の事前質問 10 個をさらに紹介します。

  1. 10 の基本的な Vsftp 面接の質問と回答 – パート I

vsftpd.conf ファイルは、この記事で指定されているように、構成のさまざまな側面を制御するために使用されることに注意してください。デフォルトでは、vsftpd は /etc/vsftpd/vsftpd.conf の下で設定ファイルを検索します。ただし、ファイルの形式は非常に単純であり、コメントまたはディレクティブが含まれています。 「#」 で始まるコメント行は無視され、ディレクティブ行の形式は次のとおりです。

option=value

質問とその十分に説明された回答を始める前に、「誰が FTP 面接に参加するのですか?」という質問に答えたいと思います。 ”。まあ、誰もいない。おそらくFTPの面接には誰も来ないだろう。ただし、体系的なアプローチを維持するために主題に応じた質問を提示しているので、どの面接でも、ここで取り上げたトピックや主題について知らない新しい質問がされることはありません。

11. 内部のプライベート VSFTP ネットワーク上で悪意のある動作をしている IP をどのようにブロックしますか?
host.denyファイルを使用してIPをブロックする

「/etc/hosts.deny」ファイルを開きます。

vi /etc/hosts.deny

ファイルの最後に、FTP へのアクセスをブロックする IP アドレスを含む次の行を追加します。

#
hosts.deny    This file contains access rules which are used to
              deny connections to network services that either use
              the tcp_wrappers library or that have been
              started through a tcp_wrappers-enabled xinetd.
#
              The rules in this file can also be set up in
              /etc/hosts.allow with a 'deny' option instead.
#
              See 'man 5 hosts_options' and 'man 5 hosts_access'
              for information on rule syntax.
              See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1
iptables ルールを使用して IP をブロックする

特定の IP アドレスへの FTP アクセスをブロックするには、次のドロップ ルールを iptables INPUT チェーンに追加します。

iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP
12. 匿名ユーザーに安全な SSL 接続を許可するにはどうすればよいですか?どうしますか?
Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES
13. 匿名ユーザーが新しいディレクトリを作成し、そのディレクトリに書き込むことを許可するにはどうすればよいですか?
Uncomment this to enable any form of FTP write command.
write_enable=YES
Uncomment this if you want the anonymous FTP user to be able to create
new directories.
anon_mkdir_write_enable=YES
14. 匿名ダウンロードを有効にし、書き込み権限を無効にする方法は?
Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES
15. すべての匿名アップロードを自動的に CHMOD する方法。どうしますか?
Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES
16. FTP サーバーのディレクトリ一覧を無効にするにはどうすればよいですか?
Add this line to disable directory listing.
dirlist_enable=NO
17. VSFTP のログイン用のセッションを維持する方法。どうしますか?
Add this line to maintain session logins.
session_support=YES
18. ディレクトリの内容を一覧表示するときに、ローカル タイム ゾーンで時間を表示するにはどうすればよいですか?
Add this line to display directory listing in local time zone.
usr_localtime=YES
19. VSFTP サーバーからの最大転送速度をどのように制限しますか?
Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited
20.VSFTP のアイドル セッションをタイムアウトするにはどうすればよいですか?
Add this line to set the ftp timeout session.
idle_session_timeout=300

それは今のところすべてです。すぐに次の記事を作成する予定です。それまでは、引き続きご期待ください。コメント セクションに貴重なフィードバックをお寄せいただくことを忘れないでください。