10 VSFTP (bardzo bezpieczny protokół transferu plików) Pytania i odpowiedzi wywiadu

Ftp oznacza 'Protokół Przesyłania Plików„Jest jednym z najczęściej używanych i standardowych protokołów dostępnych przez Internet. FTP działa w serwer/-Klient architektura i służy do przesyłania pliku. Początkowo klient FTP był dowództw-oparty na linii. Teraz większość platformy jest dostarczana w pakiecie z programem FTP i programem serwerowym, a wiele programu klienta/serwera FTP. Tutaj prezentujemy 10 pytań wywiadu oparte na VSFTP (Bardzo bezpieczny protokół transferu plików) na serwerze Linux.

10 pytań wywiadu VSFTP

1. Jaka jest różnica między serwerem TFTP i FTP?

Odpowiedź : TFTP to protokół przesyłania plików, który obsługuje Protokół DataGram Protocol (UDP), podczas gdy Protokół sterowania transmisją FTP (TCP). TCP Zastosów Port Numer 20 dla danych i 21 dla kontroli domyślnie, podczas gdy Port 69 Zastosów TFTP domyślnie.

Notatka: Krótko możesz powiedzieć, że Port 21 Zastosów FTP Domyślnie, gdy wyjaśnienie między danymi a kontrolą nie jest wymagane.

2. Jak ograniczyć użytkowników i nie pobierać przeglądania poza ich katalogami domowymi? Jak?

Odpowiedź : Tak! Możliwe jest ograniczenie użytkowników do ich katalogów domowych i przeglądanie poza katalogami domowymi. Można to zrobić, włączając opcję Chroot w pliku konfiguracyjnym FTP (i.mi. VSFTPD.conf).

CHROOT_LOCAL_USER = Tak

3. Jak zarządzałbyś liczbą klientów FTP, którzy łączą się z serwerem FTP?

Odpowiedź : Musimy ustawić „Max_Client Parametr”. Ten parametr kontroluje liczbę łączących klientów, jeśli max_client jest ustawiony na 0, pozwoli nieograniczonym klientom łączyć serwer FTP.Maksymalny parametr klienta musi zostać zmieniony w VSFTPD.Conf i wartość domyślna to 0.

4. Jak ograniczyć próby logowania FTP walki z botnetem/nielegalnym próbą logowania?

Odpowiedź : Musimy edytować „max_login_fails parametr”. Ten parametr zarządza maksymalną liczbą prób logowania przed zabiciem sesji. Wartość domyślna to „3”, co oznacza, że ​​maksymalnie próby logowania „3” są możliwe, że nie jest zabita sesji.

5. Jak włączyć przesyłanie pliku od anonimowych użytkowników na serwer FTP?

Odpowiedź : Anonimowi użytkownicy mogą być dozwolone do przesyłania plików do serwera FTP poprzez modyfikując parametr „anon_upload_enable”. Jeśli wartość anon_upload_enable jest ustawiona na tak, anonimowe użytkownicy mogą przesyłać pliki. Aby mieć działające anonimowe przesłanie, musimy mieć aktywowany parametr „zapis_enable”. Wartość domyślna to nie, co oznacza, że ​​anonimowe przesłanie jest wyłączone.

6. Jak wyłączyłbyś pobieranie z serwera FTP?

Odpowiedź : Wyłączanie pobierania z serwera FTP można zaimplementować poprzez modyfikację parametru „Download_Enable”. Jeśli zostanie ustawione na nie, wszystkie żądanie pobierania zostanie odrzucone. Wartość domyślna to tak, co oznacza, że ​​pobieranie jest włączone.

7. Jak włączyć i zezwalać na login FTP na lokalne użytkowników?

Odpowiedź : Parametr „local_enable” jest odpowiedzialny za zarządzanie loginem użytkowników lokalnych. Aby aktywować logowanie użytkowników lokalnych, musimy ustawić „local_enable = tak” w pliku vsftpd.conf. Wartość domyślna jest nie, co oznacza, że ​​logowanie lokalnego użytkowników jest niedozwolone.

8. Czy możliwe jest utrzymanie dziennika żądań i odpowiedzi FTP?

Odpowiedź : Tak! Możemy rejestrować żądania i odpowiedzi FTP. Musimy zmodyfikować wartość binarną parametru „log_ftp_protocol”. Jeśli zostanie ustawione na tak, zarejestrowałby wszystkie żądania, odpowiedzi. Dziennik może być bardzo przydatny w debugowaniu. Wartość domyślna powyższego parametru nie ma, co oznacza, że ​​nie są utrzymywane dzienniki domyślnie.

Notatka: Aby skutecznie tworzyć i utrzymywać dzienniki, należy włączyć parametr „xferlog_std_format”.

9. Jak wyłączyć login przez kilka sekund, w przypadku nieudanego logowania. Jak to osiągniesz?

Odpowiedź : Liczbę sekund, które musimy zatrzymać w przypadku nieudanej próby logowania, można osiągnąć poprzez modyfikację wartości parametru „Delay_failed_login”. Wartość domyślna to 1.

10. Jak wyświetlić określoną wiadomość tekstową, zanim klient połączy się z serwerem FTP. Jak byś to zrobił?

Odpowiedź : Możemy to osiągnąć, ustawiając „Banner_file”. Musimy ustawić ftpd_banner =/ścieżka/do/plik banerowy w vsftpd.plik CONF.

FTP jest bardzo przydatnym narzędziem i jest ogromne, ale bardzo interesujące. Ponadto jest to przydatne z punktu widzenia wywiadu. Wzięliśmy ból, aby przynieść ci te pytania i omówimy więcej tych pytań w naszym przyszłym artykule. Do tego czasu bądź na bieżąco i podłączony do Tecmint.

Przeczytaj także: 10 Pytania i odpowiedzi na wywiad VSFTP - Część II