10 Pytania i odpowiedzi na wywiad VSFTP - Część II
- 2013
- 324
- Tomasz Szatkowski
Byliśmy przytłoczeni odpowiedzią, którą otrzymaliśmy w naszym ostatnim artykule. Gdzie przedstawiliśmy 10 Wspaniałe pytanie NA Bardzo bezpieczny protokół transferu plików. Kontynuowanie VSFTP Artykuł wywiadu, przedstawiamy ci jeszcze jeden 10 pytań z wyprzedzeniem wywiadu co z pewnością ci pomoże.
- 10 Basic VSFTP Wywiad Pytanie/odpowiedzi - Część I
Proszę zanotować VSFTPD.conf Plik służy do kontrolowania różnych aspektów konfiguracji, jak określono w tym artykule. Domyślnie VSFTPD wyszukuje plik konfiguracyjny w ramach /etc/vsftpd/vsftpd.conf. Jednak format pliku jest bardzo prosty i zawiera komentarz lub dyrektywa. Linie komentarzy zaczynają się od '#„są ignorowane, a linia dyrektywy ma następujący format.
opcja = wartość
Zanim zaczniemy pytanie i ich dobrze wyjaśniona odpowiedź, chcielibyśmy odpowiedzieć na pytanie „Kto zamierza wziąć udział w wywiadzie FTP?". Cóż, nikt. Być może nikt nie będzie uczestniczyć w wywiadzie FTP. Ale przedstawiamy podmiotowe pytania, aby zachować systematyczne podejście, aby w każdym wywiadzie nie otrzymasz nowego pytania, o którym nie będziesz wiedział na temat żadnego z tematów/tematów, które tutaj omówiliśmy.
11. Jak zablokowałbyś IP, który działa złośliwie w wewnętrznej prywatnej sieci VSFTP?
Odpowiedź : Możemy blokować IP albo dodając podejrzane IP do „/etc/hosts.Odmowa plik lub alternatywnie dodanie reguły upuszczenia dla podejrzanego IP do łańcucha wejściowego IPTABLES.Blokuj IP za pomocą hosta.Odmowa plik
Otwórz '/etc/hosts.Odmowa plik.
# vi /etc /hosts.zaprzeczyć
Dodaj następujący wiersz na dole pliku z adresem IP, który chcesz zablokować dostęp do FTP.
# # gospodarze.Odmawiaj ten plik zawiera reguły dostępu, które są używane do # Odmowa połączeń z usługami sieciowymi, które albo używają # biblioteki TCP_WRAPPERS lub które zostały zapoczątkowane za pośrednictwem XinetD z obsługą TCP_WRAPPERS. # # Reguły w tym pliku można również skonfigurować w # /etc /hosts.Zamiast tego zezwól na opcję „Odmów”. # # Patrz „Man 5 hosts_options” i „Man 5 hosts_access” # Aby uzyskać informacje o składni reguł. # Zobacz „Man tcpd”, aby uzyskać informacje na temat tcp_wrappers # VSFTPD: 172.16.16.1
Blokuj IP za pomocą reguły IPTABLES
Aby zablokować dostęp FTP do konkretnego adresu IP, dodaj następującą regułę kropli do łańcucha wejściowego IPTABLES.
iptables -a rh -firewall -1 -input -p tcp -s 172.16.16.1 -M State -state New -m TCP - -DPORT 21 -J DROP
12. Jak zezwolić na zabezpieczone połączenia SSL z anonimowymi użytkownikami? Jak byś to zrobił?
Odpowiedź : Tak! Możliwe jest umożliwienie anonimowym użytkownikom korzystania z zabezpieczonych połączeń SSL. Wartość parametru „zezwolenie_anon_ssl” powinna być „tak” w VSFTPD.plik CONF. Jeśli to, ustaw na nie, nie pozwoli anonimowym użytkownikom korzystać z połączeń SSL. Wartość domyślna to nie.# Dodaj ten wiersz, aby włączyć zabezpieczone połączenie SSL do anonimowych użytkowników. zezwolenie_anon_ssl = tak
13. Jak pozwolić anonimowym użytkownikom stworzyć nowy katalog i napisać do tego katalogu?
Odpowiedź : Musimy edytować parametr „anon_mkdir_write_enable” i ustawić jego wartość na „tak”. Ale aby parametr działał, „write_enable” musi zostać aktywowany. Domyślnie nie jest.# Uzyskanie tego, aby włączyć dowolną formę polecenia zapisu FTP. zapis_enable = tak
# Usunment to, jeśli chcesz, aby anonimowy użytkownik FTP był w stanie stworzyć # nowe katalogi. anon_mkdir_write_enable = tak
14. Jak włączyć anonimowe pobieranie, ale wyłącz pozwolenie na pisanie?
Odpowiedź : W powyższym scenariuszu musimy edytować parametr „anon_world_readable_only”. Parametr powinien być włączony i ustawiony na „Tak”. Wartość domyślna to tak.# Dodaj ten wiersz, aby umożliwić odczyt tylko uprawnienia do anonimowych użytkowników. zezwolenie_anon_ssl = tak
15. Jak automatycznie chmod wszystkie anonimowe przesyłanie. Jak byś to zrobił?
Odpowiedź : Aby automatycznie chmod wszystkie anonimowe przesyłanie, musimy edytować parametr „chmod_enable” i ustawić go na „Tak”. Anonimowi użytkownicy nigdy nie mogą korzystać z witryny chmod. Wartość domyślna to tak.# Dodaj ten wiersz do CHMOD wszystkich anonimowych przesyłek automatycznie. chmod_enable = tak
16. Jak wyłączyć listę katalogów na serwerze FTP?
Odpowiedź : Parametr „Dirlist_enable” przychodzi w tym momencie ratować. Wartość „dirlist_enable” powinna być ustawiona na nie. Wartość domyślna to tak.# Dodaj ten wiersz, aby wyłączyć listę katalogu. Dirlist_enable = nie
17. Jak utrzymać sesje loginów VSFTP. Jak będziesz?
Odpowiedź : Parametr „session_support” musi zostać zmodyfikowany. Ten parametr kontroluje i zarządza VSFTP próbami utrzymania sesji dla loginów. Wartość domyślna to nie.# Dodaj ten wiersz, aby utrzymać loginy sesji. session_support = tak
18. Jak wyświetlić czas w lokalnej strefie czasowej, podczas wymienienia zawartości katalogu?
Odpowiedź : Parametr „usr_localtime” musi zostać zmodyfikowany. Jeśli jest włączony, VSFTPD wymieniono pliki katalogu w formacie lokalnej strefy czasowej. Domyślnie jest wyświetlanie GMT. Wartość domyślna to nie.# Dodaj ten wiersz do listy katalogu wyświetlania w lokalnej strefie czasowej. usr_localtime = Tak
19. Jak ograniczysz maksymalną szybkość transferu z serwera VSFTP?
Odpowiedź : Aby ograniczyć maksymalną szybkość przesyłania serwera VSFTP, potrzebujemy parametru „anon_max_rate” w bajtach na sekundę, dla anonimowego klienta. Wartość domyślna to 0, co oznacza nieograniczone.# Dodaj ten wiersz, aby ograniczyć szybkość transferu FTP. anon_max_rate = 0 # 0 oznacza nieograniczony
20. Jak przekroczysz limit czasu bezczynnej sesji VSFTP?
Odpowiedź : Parametr „idle_session_timeout” musi zostać zmodyfikowany tutaj. Limit czasu na drugim miejscu, czyli maksymalny czas, który anonimowy użytkownik może spędzić na sesji między swoim komputerem klienckim a serwerem VSFTP. Jak tylko wyścignie limit czasu, klient jest wylogowany. Domyślny czas to 300.# Dodaj ten wiersz, aby ustawić sesję limitu czasu FTP. Idle_session_timeout = 300
To wszystko na teraz. Niedługo wymyślimy następny artykuł, aż do tego czasu bądź na bieżąco i nie zapomnij o przekazaniu nam cennej informacji zwrotnej w naszej sekcji komentarzy.
- « Co jeśli Linus Torvalds zaakceptowałby propozycję pracy Steve'a Jobsa?
- Amanda - zaawansowane automatyczne narzędzie do tworzenia kopii zapasowych sieci dla Linux »