10 İleri Düzey VsFTP Mülakat Soruları ve Cevapları - Bölüm II
Son yazımıza aldığımız yanıt bizi çok şaşırttı. Çok Güvenli Dosya Aktarım Protokolü hakkında 10 harika soruyu sunduğumuz yer. Devam eden VSFTP röportaj makalesine burada size kesinlikle yardımcı olacak başka bir 10 İleri Mülakat Sorusu sunuyoruz.
- 10 Temel Vsftp Röportaj Sorusu/Cevapları – Bölüm I
Bu makalede belirtildiği gibi vsftpd.conf dosyasının yapılandırmanın çeşitli yönlerini kontrol etmek için kullanıldığını lütfen unutmayın. Varsayılan olarak vsftpd, /etc/vsftpd/vsftpd.conf altında yapılandırma dosyasını arar. Ancak dosyanın formatı oldukça basittir ve yorum veya direktif içerir. '#' ile başlayan yorum satırları dikkate alınmaz ve yönerge satırı aşağıdaki formata sahiptir.
option=valueSoruya ve iyi açıklanmış cevabına başlamadan önce, “FTP Mülakatına kimler katılacak” sorusunu yanıtlamak istiyoruz. ”. Peki hiç kimse. Belki hiç kimse FTP görüşmesine katılmayacaktı. Ancak sistematik bir yaklaşımı sürdürmek için konu bazında sorular sunuyoruz, böylece herhangi bir Röportajda burada ele aldığımız konuların herhangi biri hakkında bilmediğiniz yeni bir soruyla karşılaşmazsınız.
11. Dahili özel VSFTP ağınızda kötü amaçlı davranan bir IP'yi nasıl engellersiniz?
Host.deny dosyasını kullanarak IP'yi engelleyin
'/etc/hosts.deny' dosyasını açın.
vi /etc/hosts.denyFTP'ye erişimi engellemek istediğiniz IP adresinin bulunduğu dosyanın altına aşağıdaki satırı ekleyin.
#
hosts.deny This file contains access rules which are used to
deny connections to network services that either use
the tcp_wrappers library or that have been
started through a tcp_wrappers-enabled xinetd.
#
The rules in this file can also be set up in
/etc/hosts.allow with a 'deny' option instead.
#
See 'man 5 hosts_options' and 'man 5 hosts_access'
for information on rule syntax.
See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1iptables kuralını kullanarak IP'yi engelleyin
Belirli bir IP adresine FTP erişimini engellemek için iptables INPUT zincirine aşağıdaki bırakma kuralını ekleyin.
iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP12. Anonim kullanıcılara güvenli SSL bağlantılarına nasıl izin verilir? Nasıl yapardın?
Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES13. Anonim kullanıcıların yeni dizin oluşturmasına ve bu dizine yazmasına nasıl izin verilir?
Uncomment this to enable any form of FTP write command.
write_enable=YESUncomment this if you want the anonymous FTP user to be able to create
new directories.
anon_mkdir_write_enable=YES14. Anonim indirmeler nasıl etkinleştirilir, ancak yazma izni nasıl devre dışı bırakılır?
Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES15. Tüm Anonim yüklemelerin otomatik olarak CHMOD'u nasıl yapılır. Nasıl yapardın?
Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES16. FTP sunucusunda dizin listeleme nasıl devre dışı bırakılır?
Add this line to disable directory listing.
dirlist_enable=NO17. VSFTP oturum açma oturumları nasıl sürdürülür? Nasıl yapacaksın?
Add this line to maintain session logins.
session_support=YES18. Dizin içeriğini listelerken yerel saat diliminde saat nasıl görüntülenir?
Add this line to display directory listing in local time zone.
usr_localtime=YES19. VSFTP sunucusundan maksimum aktarım hızını nasıl sınırlayacaksınız?
Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited20. VSFTP'nin boşta kalan oturumunu nasıl zaman aşımına uğratacaksınız?
Add this line to set the ftp timeout session.
idle_session_timeout=300Şimdilik bu kadar. Çok yakında bir sonraki makaleyle karşınızda olacağız, o zamana kadar bizi izlemeye ve bağlantıda kalmaya devam edin ve yorum bölümümüzde bize değerli geri bildirimlerinizi iletmeyi unutmayın.