10 Pertanyaan dan Jawaban Wawancara VSFTP Advance - Bagian II
- 4270
- 727
- Luis Baumbach
Kami kewalahan dengan tanggapan yang kami terima pada artikel terakhir kami. Di mana kami telah mempresentasikan 10 pertanyaan indah pada Protokol transfer file yang sangat aman. Berlanjut VSFTP Artikel wawancara kami di sini menyajikan Anda yang lain 10 pertanyaan wawancara di muka Yang pasti akan membantu Anda.
- 10 Pertanyaan/Jawaban Wawancara Dasar VSFTP - Bagian I
Tolong dicatat vsftpd.conf File digunakan untuk mengontrol berbagai aspek konfigurasi sebagaimana ditentukan dalam artikel ini. Secara default, VSFTPD mencari file konfigurasi di bawah /etc/vsftpd/vsftpd.conf. Namun, format file sangat sederhana dan berisi komentar atau arahan. Baris komentar dimulai dengan a#'diabaikan dan garis arahan memiliki format berikut.
opsi = nilai
Sebelum kami memulai pertanyaan dan jawaban mereka yang dijelaskan dengan baik, kami ingin menjawab pertanyaan “Siapa yang akan menghadiri wawancara FTP?". Baik tidak ada. Mungkin tidak ada yang akan menghadiri wawancara FTP. Tetapi kami mengajukan pertanyaan bijak subjek untuk mempertahankan pendekatan sistematis sehingga dalam wawancara apa pun, Anda tidak akan mendapatkan pertanyaan baru yang tidak akan Anda ketahui tentang topik/subjek yang kami bahas di sini.
11. Bagaimana Anda memblokir IP yang bertindak jahat pada jaringan vsftp pribadi internal Anda?
Menjawab : Kami dapat memblokir IP baik dengan menambahkan IP yang mencurigakan ke '/etc/hosts.menyangkal file atau secara alternatif menambahkan aturan drop untuk IP yang mencurigakan ke rantai input ptables.Blokir IP Menggunakan Host.menyangkal file
Buka '/etc/host.file tolak.
# vi /etc /host.membantah
Tambahkan baris berikut di bagian bawah file dengan alamat IP yang ingin Anda blokir akses ke FTP.
# # host.Tolak file ini berisi aturan akses yang digunakan untuk # menyangkal koneksi ke layanan jaringan yang menggunakan # pustaka tcp_wrappers atau yang telah # dimulai melalui xinetd yang diaktifkan tcp_wrappers. # # Aturan dalam file ini juga dapat diatur dalam # /etc /hosts.Izinkan dengan opsi 'tolak' sebagai gantinya. # # Lihat 'Man 5 HOSTS_OPTIONS' dan 'MAN 5 HOSTS_ACCESS' # Untuk informasi tentang sintaks aturan. # Lihat 'Man TCPD' untuk informasi di tcp_wrappers # VSFTPD: 172.16.16.1
Blokir IP Menggunakan Aturan Iptables
Untuk memblokir akses FTP ke alamat IP tertentu, tambahkan aturan drop berikut ke rantai input ptables.
ptables -a rh -firewall -1 -input -p tcp -s 172.16.16.1 -M state --State baru -M TCP -DPOR 21 -J Drop
12. Cara mengizinkan koneksi SSL yang diamankan ke pengguna anonim? Bagaimana Anda melakukannya?
Menjawab : Ya! Dimungkinkan untuk memungkinkan pengguna anonim menggunakan koneksi SSL yang aman. Nilai parameter 'allow_anon_ssl' harus 'ya' di vsftpd.file conf. Jika itu, atur ke no itu tidak akan mengizinkan pengguna anonim untuk menggunakan koneksi SSL. Nilai defaultnya adalah tidak.# Tambahkan baris ini untuk mengaktifkan koneksi SSL yang diamankan ke pengguna anonim. izin_anon_ssl = ya
13. Cara mengizinkan pengguna anonim untuk membuat direktori baru dan menulis ke direktori itu?
Menjawab : Kita perlu mengedit parameter 'anon_mkdir_write_enable' dan mengatur nilainya menjadi 'ya'. Tetapi untuk membuat parameter berfungsi, 'write_enable' harus diaktifkan. Standarnya adalah tidak.# Uncomment ini untuk mengaktifkan segala bentuk perintah write ftp. write_enable = ya
# Uncomment Ini Jika Anda ingin pengguna FTP anonim dapat membuat # direktori baru. anon_mkdir_write_enable = ya
14. Cara mengaktifkan unduhan anonim, tetapi nonaktifkan izin untuk menulis?
Menjawab : Dalam skenario di atas, kita perlu mengedit parameter 'anon_world_readable_only'. Parameter harus diaktifkan dan diatur ke 'ya'. Nilai defaultnya adalah ya.# Tambahkan baris ini untuk mengaktifkan izin baca hanya untuk pengguna anonim. izin_anon_ssl = ya
15. Cara chmod semua unggahan anonim secara otomatis. Bagaimana Anda melakukannya?
Menjawab : Untuk chmod semua unggahan anonim secara otomatis, kita perlu mengedit parameter 'chmod_enable' dan mengaturnya ke 'ya'. Pengguna anonim tidak pernah bisa menggunakan situs chmod. Nilai defaultnya adalah ya.# Tambahkan baris ini ke chmod semua unggahan anonim secara otomatis. chmod_enable = ya
16. Cara menonaktifkan daftar direktori di server FTP?
Menjawab : Parameter 'Dirlist_enable' datang untuk menyelamatkan pada saat ini. Nilai 'Dirlist_enable' harus diatur ke NO. Nilai defaultnya adalah ya.# Tambahkan baris ini untuk menonaktifkan daftar direktori. Dirlist_enable = tidak
17. Cara mempertahankan sesi untuk login VSFTP. Bagaimana Anda akan melakukannya?
Menjawab : Parameter 'session_support' perlu dimodifikasi. Parameter ini mengontrol dan mengelola upaya VSFTP untuk mempertahankan sesi untuk login. Nilai defaultnya adalah tidak.# Tambahkan baris ini untuk mempertahankan login sesi. session_support = ya
18. Cara menampilkan waktu di zona waktu setempat, saat mendaftarkan konten direktori?
Menjawab : Parameter 'usr_localtime' perlu dimodifikasi. Jika diaktifkan, VSFTPD akan mencantumkan file direktori dalam format zona waktu setempat. Standarnya adalah menampilkan GMT. Nilai defaultnya adalah tidak.# Tambahkan baris ini untuk menampilkan daftar direktori di zona waktu setempat. usr_localtime = ya
19. Bagaimana Anda akan membatasi tingkat transfer maksimum dari server VSFTP?
Menjawab : Untuk membatasi tingkat transfer maksimum server VSFTP, kita memerlukan parameter 'anon_max_rate' dalam byte per detik, untuk klien anonim. Nilai default adalah 0 yang berarti tidak terbatas.# Tambahkan baris ini untuk membatasi kecepatan transfer FTP. anon_max_rate = 0 # 0 berarti tidak terbatas
20. Bagaimana Anda akan mengatur waktu tutup sesi VSFTP?
Menjawab : Parameter 'idle_session_timeout' perlu dimodifikasi di sini. Timeout in detik, yang merupakan waktu maksimum yang dapat dihabiskan pengguna anonim dalam sesi antara mesin kliennya dan server VSFTP. Segera setelah batas waktu memicu, klien dicatat. Waktu default adalah 300.# Tambahkan baris ini untuk mengatur sesi batas waktu FTP. idle_session_timeout = 300
Itu saja untuk saat ini. Kami akan segera datang dengan artikel berikutnya, sampai saat itu tetap disini dan terhubung dan jangan lupa untuk memberi kami umpan balik berharga di bagian komentar kami.
- « Bagaimana jika Linus Torvalds akan menerima proposal pekerjaan Steve Jobs?
- Amanda - alat cadangan jaringan otomatis canggih untuk Linux »