10 VSFTP (Protokol Transfer File yang Sangat Aman) Pertanyaan dan Jawaban Wawancara

Ftp berdiri untuk 'Protokol transfer file'adalah salah satu protokol standar yang paling banyak digunakan dan tersedia melalui internet. FTP bekerja di a Server/-Klien Arsitektur dan digunakan untuk mentransfer file. Awalnya klien FTP adalah komando-berbasis lini. Sekarang sebagian besar platform ini dibundel dengan program klien dan server FTP dan banyak program klien/server FTP tersedia. Di sini kami presentasi 10 pertanyaan wawancara berdasarkan VSFTP (Protokol transfer file yang sangat aman) di server Linux.

10 Pertanyaan Wawancara VSFTP

1. Apa perbedaan antara server TFTP dan FTP?

Menjawab : TFTP adalah Protokol Transfer File yang menggunakan Pengguna Datagram Protocol (UDP) sedangkan FTP Usages Transmission Control Protocol (TCP). TCP Usages Port Nomor 20 untuk Data dan 21 Untuk Kontrol Secara Default Sedangkan TFTP Usages Port 69 Secara Default.

Catatan: Secara singkat Anda dapat mengatakan penggunaan FTP port 21 secara default ketika klarifikasi antara data dan kontrol tidak diperlukan.

2. Cara membatasi pengguna dan melarang menjelajah di luar direktori rumah mereka? Bagaimana?

Menjawab : Ya! Dimungkinkan untuk membatasi pengguna ke direktori rumah mereka dan menjelajah di luar direktori rumah. Ini dapat dilakukan dengan mengaktifkan opsi chroot di file konfigurasi ftp (i.e. vsftpd.conf).

chroot_local_user = ya

3. Bagaimana Anda mengelola jumlah klien FTP yang terhubung ke server FTP Anda?

Menjawab : Kita perlu mengatur 'parameter max_client'. Parameter ini mengontrol jumlah klien yang menghubungkan, jika max_client diatur ke 0, itu akan memungkinkan klien tanpa batas untuk menghubungkan server FTP.Parameter klien maksimum perlu diubah di VSFTPD.conf dan nilai default adalah 0.

4. Bagaimana membatasi upaya login FTP untuk melawan botnet/upaya login ilegal?

Menjawab : Kita perlu mengedit 'max_login_fails parameter'. Parameter ini mengelola jumlah maksimum upaya login sebelum sesi terbunuh. Nilai standarnya adalah '3' yang berarti upaya login maksimum '3' dimungkinkan gagal yang akan dibunuh sesi.

5. Cara mengaktifkan unggahan file dari pengguna anonim ke server ftp?

Menjawab : Pengguna anonim dapat diizinkan untuk mengunggah file ke server FTP dengan memodifikasi parameter 'anon_upload_enable'. Jika nilai anon_upload_enable diatur ke ya, pengguna anonim diizinkan untuk mengunggah file. Untuk memiliki unggahan anonim yang berfungsi, kita harus memiliki parameter 'write_enable' diaktifkan. Nilai defaultnya adalah tidak, yang berarti unggahan anonim dinonaktifkan.

6. Bagaimana Anda menonaktifkan unduhan dari server FTP?

Menjawab : Menonaktifkan unduhan dari server FTP dapat diimplementasikan dengan memodifikasi parameter 'download_enable'. Jika diatur ke tidak, semua permintaan unduhan akan ditolak. Nilai defaultnya adalah ya yang berarti, pengunduhan diaktifkan.

7. Cara mengaktifkan dan mengizinkan login FTP ke pengguna lokal?

Menjawab : Parameter 'local_enable' bertanggung jawab untuk mengelola login pengguna lokal. Untuk mengaktifkan login pengguna lokal, kami harus mengatur 'local_enable = ya' dalam file vsftpd.conf. Nilai defaultnya adalah tidak, yang berarti login pengguna lokal tidak diizinkan.

8. Apakah mungkin untuk mempertahankan log permintaan dan tanggapan FTP?

Menjawab : Ya! Kami dapat mencatat permintaan dan tanggapan FTP. Yang perlu kita lakukan adalah memodifikasi nilai biner parameter 'log_ftp_protocol'. Jika diatur ke ya, itu akan mencatat semua permintaan, tanggapan. Log mungkin sangat berguna dalam debugging. Nilai default parameter di atas adalah tidak berarti tidak ada log yang dikelola secara default.

Catatan: Untuk membuat dan memelihara log dengan sukses, parameter 'xferlog_std_format' harus diaktifkan.

9. Cara menonaktifkan login selama beberapa detik, jika terjadi login yang gagal. Bagaimana Anda akan mencapai ini?

Menjawab : Jumlah detik yang perlu kita hentikan jika terjadi upaya login yang gagal dapat dicapai dengan memodifikasi nilai parameter 'delay_failed_login'. Nilai defaultnya adalah 1.

10. Cara menampilkan pesan teks tertentu sebelum klien terhubung ke server FTP. Bagaimana Anda menyelesaikan ini?

Menjawab : Kita dapat mencapai ini dengan mengatur 'Banner_File'. Kita perlu mengatur ftpd_banner =/path/to/spanduk file di vsftpd.file conf.

FTP adalah alat yang sangat berguna dan sangat luas namun sangat menarik. Apalagi ini berguna dari sudut pandang wawancara. Kami telah mengambil rasa sakit untuk membawa pertanyaan -pertanyaan ini kepada Anda dan akan membahas lebih banyak pertanyaan ini di artikel kami di masa mendatang. Sampai kemudian tetap disini dan terhubung ke tecmint.

Baca juga: 10 Pertanyaan dan Jawaban Wawancara VSFTP - Bagian II