我们对我们在上一篇文章中收到的回应深感不安。 在这里,我们已经介绍了非常安全的文件传输协议 10奇妙的问题 。 继续VSFTP采访文章中,我们介绍在这里你又提前10面试问题这肯定会帮助你。
VsFTP Intervew问题 - 第二部分
请注意的vsftpd.conf文件被用作本条规定以控制配置的各个方面。 缺省情况下,vsftpd的搜索下/etc/vsftpd/vsftpd.conf配置文件。 但是,文件的格式很简单,它包含注释或指令。 注释行以'#'被忽略和指令行具有以下格式。
option=value
在我们开始之前的问题和他们很好地解释答案,我们想回答一个问题“谁要去参加面试的FTP?”。 没有人。 也许没有人会参加FTP面试。 但我们提出了主题明智的问题,以保持系统的方法,以便在任何面试,你不会得到一个新的问题,你不会知道在这里涵盖的任何主题/科目。
11.你如何阻止在内部私有VSFTP网络上发生恶意的IP?
答: 我们可以通过添加可疑IP为“/etc/hosts.deny文件”的文件或交替增加对可疑IP来iptables的INPUT链DROP规则阻止IP两种。
使用host.deny文件阻止IP
打开'/etc/hosts.deny'文件。
# vi /etc/hosts.deny
在文件底部附加以下行,并使用要阻止访问FTP的IP地址。
# # hosts.deny This file contains access rules which are used to # deny connections to network services that either use # the tcp_wrappers library or that have been # started through a tcp_wrappers-enabled xinetd. # # The rules in this file can also be set up in # /etc/hosts.allow with a 'deny' option instead. # # See 'man 5 hosts_options' and 'man 5 hosts_access' # for information on rule syntax. # See 'man tcpd' for information on tcp_wrappers # vsftpd:172.16.16.1
使用iptables规则阻止IP
要阻止对特定IP地址的FTP访问,请将以下丢弃规则添加到iptables INPUT链。
iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP
12.如何允许安全的SSL连接到匿名用户? 你会怎么办?
答: 是 的 !
可以允许匿名用户使用安全的SSL连接。
在vsftpd.conf文件中,参数'allow_anon_ssl'的值应该为'YES'。
如果设置为NO,它不允许匿名用户使用SSL连接。
默认值为NO。
# Add this line to enable secured SSL connection to anonymous users. allow_anon_ssl=YES
13.如何允许匿名用户创建新目录并写入该目录?
答: 我们需要编辑的参数“anon_mkdir_write_enable”,并设置它的值设为“YES”。
但为了使参数工作,必须激活“write_enable”。
默认值为NO。
# Uncomment this to enable any form of FTP write command. write_enable=YES
# Uncomment this if you want the anonymous FTP user to be able to create # new directories. anon_mkdir_write_enable=YES
14.如何启用匿名下载,但禁用写入权限?
答: 在上面说的情况,我们需要编辑的参数“anon_world_readable_only”。
该参数应启用并设置为“YES”。
默认值为YES。
# Add this line to enable read only permission to anonymous users. allow_anon_ssl=YES
15.如何CHMOD所有匿名上传自动。 你会怎么办?
答: 要自动文件模式所有匿名上传,我们需要编辑参数“chmod_enable”,并将其设置为“YES”。
匿名用户永远不会使用SITE CHMOD。
默认值为YES。
# Add this line to chmod all anonymous uploads automatically. chmod_enable=YES
16.如何禁用FTP服务器中的目录列表?
答 : 参数'dirlist_enable“说到此时抢救。
'dirlist_enable'的值应设置为NO。
默认值为YES。
# Add this line to disable directory listing. dirlist_enable=NO
17.如何维护VSFTP的登录会话。 你会怎么做?
答: 参数“session_support”需要进行修改。
此参数控制和管理vsftp尝试维护登录的会话。
默认值为NO。
# Add this line to maintain session logins. session_support=YES
18.如何显示时间在本地时区,列出目录的内容?
答: 参数“usr_localtime”需要进行修改。
如果启用,vsftpd将以本地时区格式列出目录文件。
默认值为显示GMT。
默认值为NO。
# Add this line to display directory listing in local time zone. usr_localtime=YES
19.您将如何限制从VSFTP服务器的最大传输速率?
答: 要限制VSFTP服务器的最高传输速率,我们所需要的参数'anon_max_rate“以每秒字节数,匿名客户端。
默认值为0,表示无限制。
# Add this line to limit the ftp transfer rate. anon_max_rate=0 # 0 means unlimited
20.如何超时VSFTP的空闲会话?
答: 参数“idle_session_timeout”这里需要修改。
超时秒,这是匿名用户可以在他的客户机和VSFTP服务器之间的会话中花费的最大时间。
一旦超时触发,客户端就会注销。
默认时间为300。
# Add this line to set the ftp timeout session. idle_session_timeout=300
目前为止就这样了。 我们很快会提出下一篇文章,直到后来保持关注和连接,不要忘记在我们的评论部分为我们提供您的宝贵的反馈。
