10 išankstinių VsFTP interviu klausimų ir atsakymų - II dalis

Mus pribloškė atsakymas, kurį gavome į savo paskutinį straipsnį. Čia pateikėme 10 nuostabių klausimų apie labai saugų failų perdavimo protokolą. Tęsdami VSFTP interviu straipsnį, mes pateikiame jums dar 10 išankstinio interviu klausimų, kurie jums tikrai padės.

1. 10 pagrindinių „Vsftp“ interviu klausimų/atsakymų - I dalis

Atkreipkite dėmesį, kad failas vsftpd.conf naudojamas valdyti įvairius konfigūravimo aspektus, kaip nurodyta šiame straipsnyje. Pagal numatytuosius nustatymus „vsftpd“ ieško konfigūracijos failo aplanke /etc/vsftpd/vsftpd.conf. Tačiau failo formatas yra labai paprastas ir jame yra komentaras ar direktyva. Komentaro eilutės, prasidedančios „#“, nepaisomos, o eilutės eilutė yra tokia.

option=value

Prieš pradėdami klausimą ir jų gerai paaiškintą atsakymą, norėtume atsakyti į klausimą „Kas dalyvaus FTP interviu?“. Na niekas. Galbūt niekas nedalyvautų FTP interviu. Bet mes pateikiame išmintingus dalyko klausimus, kad išlaikytume sisteminį požiūrį, kad bet kuriame interviu jūs negalėtumėte gauti naujo klausimo, kurį nenorite žinoti bet kuria iš čia aptariamų temų/dalykų.

Atidarykite failą „/etc/hosts.deny“.

# vi /etc/hosts.deny

Failo apačioje pridėkite šią eilutę su IP adresu, kurį norite užblokuoti prieigą prie FTP.

#
# hosts.deny    This file contains access rules which are used to
#               deny connections to network services that either use
#               the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               The rules in this file can also be set up in
#               /etc/hosts.allow with a 'deny' option instead.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1

Norėdami užblokuoti FTP prieigą prie konkretaus IP adreso, prie „iptables INPUT“ grandinės pridėkite šią lašinimo taisyklę.

iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP

# Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES

# Uncomment this to enable any form of FTP write command.
write_enable=YES

# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=YES

# Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES

# Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES

# Add this line to disable directory listing.
dirlist_enable=NO

# Add this line to maintain session logins.
session_support=YES

# Add this line to display directory listing in local time zone.
usr_localtime=YES

# Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited

# Add this line to set the ftp timeout session.
idle_session_timeout=300

Kol kas viskas. Mes netrukus pateiksime kitą straipsnį, iki tol palaikykite ryšį ir nepamirškite pateikti savo vertingų atsiliepimų mūsų komentarų skyriuje.