10 Vprašanja in odgovori za predhodni intervju za VsFTP - II. Del

Preobremenjeni smo bili z odzivom, ki smo ga prejeli v zadnjem članku. Kje smo predstavili 10 čudovitih vprašanj o protokolu za zelo varen prenos datotek. V nadaljevanju članka o intervjuju VSFTP vam tu predstavljamo še 10 vprašanj za predhodni intervju, ki vam bodo zagotovo v pomoč.

1. 10 osnovnih vprašanj/odgovorov za intervju z Vsftp - I. del

Upoštevajte, da se datoteka vsftpd.conf uporablja za nadzor različnih vidikov konfiguracije, kot je določeno v tem članku. Vsftpd privzeto išče konfiguracijsko datoteko v /etc/vsftpd/vsftpd.conf. Vendar je oblika datoteke zelo preprosta in vsebuje komentar ali navodilo. Vrstice komentarjev se začnejo z '#' se prezrejo in vrstica z direktivo ima naslednjo obliko.

option=value

Preden začnemo z vprašanjem in njihovim dobro pojasnjenim odgovorom, bi radi odgovorili na vprašanje\"Kdo se bo udeležil intervjuja za FTP?". No, nihče. Mogoče se nihče ne bi udeležil intervjuja za FTP. ohranite sistematičen pristop, tako da v katerem koli intervjuju ne boste dobili novega vprašanja, ki ga ne boste vedeli o nobeni od tem/tem, ki smo jih tukaj obravnavali.

Odprite datoteko ‘/etc/hosts.deny’.

# vi /etc/hosts.deny

Na dnu datoteke dodajte naslednjo vrstico z naslovom IP, za katerega želite blokirati dostop do FTP.

#
# hosts.deny    This file contains access rules which are used to
#               deny connections to network services that either use
#               the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               The rules in this file can also be set up in
#               /etc/hosts.allow with a 'deny' option instead.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1

Če želite blokirati dostop FTP do določenega naslova IP, dodajte naslednje pravilo spuščanja v verigo vhoda iptables.

iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP

# Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES

# Uncomment this to enable any form of FTP write command.
write_enable=YES

# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=YES

# Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES

# Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES

# Add this line to disable directory listing.
dirlist_enable=NO

# Add this line to maintain session logins.
session_support=YES

# Add this line to display directory listing in local time zone.
usr_localtime=YES

# Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited

# Add this line to set the ftp timeout session.
idle_session_timeout=300

To je vse za zdaj. Naslednji članek bomo pripravili zelo kmalu, do takrat pa bodite z nami in povezani in ne pozabite nam poslati vaših dragocenih povratnih informacij v našem komentarju.