10 Soalan dan Jawapan Wawancara VSFTP - Bahagian II

Kami terharu dengan respons yang kami terima pada artikel terakhir kami. Di mana kami telah dibentangkan 10 soalan yang indah pada Protokol pemindahan fail yang sangat selamat. Berterusan Vsftp artikel wawancara kami di sini membentangkan anda yang lain 10 soalan wawancara terlebih dahulu Yang pasti akan membantu anda.

1. 10 Soalan/jawapan wawancara VSFTP asas - Bahagian I

Soalan Intervew VSFTP - Bahagian II

Sila ambil perhatian vsftpd.Conf Fail digunakan untuk mengawal pelbagai aspek konfigurasi seperti yang dinyatakan dalam artikel ini. Secara lalai, VSFTPD mencari fail konfigurasi di bawah /etc/vsftpd/vsftpd.Conf. Walau bagaimanapun, format fail sangat mudah dan ia mengandungi komen atau arahan. Garis komen bermula dengan '#'diabaikan dan garis arahan mempunyai format berikut.

pilihan = nilai

Sebelum kita memulakan soalan dan jawapan mereka yang dijelaskan dengan baik, kami ingin menjawab soalan "Siapa yang akan menghadiri wawancara FTP?". Tidak ada siapa pun. Mungkin tidak ada yang akan menghadiri wawancara FTP. Tetapi kami menyampaikan soalan bijak subjek untuk mengekalkan pendekatan yang sistematik supaya dalam sebarang wawancara, anda tidak akan mendapat soalan baru yang anda tidak akan tahu mengenai mana -mana topik/subjek yang kami tutupi di sini.

11. Bagaimana anda menyekat IP yang bertindak berniat jahat di rangkaian VSFTP peribadi anda?

Jawapan: Kita boleh menyekat IP sama ada dengan menambahkan IP yang mencurigakan ke '/etc/hosts.menafikan 'fail atau secara alternatif menambahkan peraturan drop untuk IP yang mencurigakan ke rantai input iptables.

Blok ip menggunakan tuan rumah.menafikan fail

Buka '/etc/hosts.menafikan 'fail.

# vi /etc /hosts.menafikan

Tambahkan baris berikut di bahagian bawah fail dengan alamat IP yang anda mahu menyekat akses ke FTP.

# # Hosts.Menolak fail ini mengandungi peraturan akses yang digunakan untuk # menafikan sambungan ke perkhidmatan rangkaian yang sama ada menggunakan # perpustakaan tcp_wrappers atau yang telah dimulakan melalui xinetd yang dibolehkan tcp_wrappers. # # Peraturan dalam fail ini juga boleh disediakan di # /etc /hosts.Benarkan dengan pilihan 'menafikan'. # # Lihat 'Man 5 Hosts_Options' dan 'Man 5 Hosts_Access' # untuk maklumat mengenai sintaks peraturan. # Lihat 'Man TCPD' untuk maklumat mengenai TCP_Wrappers # VSFTPD: 172.16.16.1

Blok IP Menggunakan Peraturan iptables

Untuk menyekat akses FTP ke alamat IP tertentu, tambahkan peraturan drop berikut ke rantai input iptables.

IPTABLES -A RH -FIREWALL -1 -INPUT -P TCP -S 172.16.16.1 -m State -State New -m TCP -Dport 21 -J Drop

12. Cara Membenarkan Sambungan SSL Terjamin kepada Pengguna Tanpa Nama? Apa khabar?

Jawapan: Ya! Adalah mungkin untuk membolehkan pengguna tanpa nama menggunakan sambungan SSL yang dijamin. Nilai parameter 'Allow_anon_ssl' mestilah 'ya' dalam vsftpd.fail conf. Jika ia, tetapkan kepada tidak ia tidak akan membenarkan pengguna tanpa nama menggunakan sambungan SSL. Nilai lalai tidak.

# Tambahkan baris ini untuk membolehkan sambungan SSL dijamin kepada pengguna tanpa nama. membenarkan_anon_ssl = ya

13. Cara membenarkan pengguna tanpa nama membuat direktori baru dan menulis ke direktori itu?

Jawapan: Kita perlu mengedit parameter 'anon_mkdir_write_enable' dan menetapkan nilai untuk 'ya'. Tetapi untuk menjadikan parameter berfungsi, 'write_enable' mesti diaktifkan. Lalai tidak.

# Uncomment ini untuk membolehkan sebarang bentuk perintah menulis ftp. write_enable = ya

# Uncomment ini jika anda mahu pengguna FTP tanpa nama dapat membuat # direktori baru. ANON_MKDIR_WRITE_ENABLE = YA

14. Cara Mengaktifkan Muat turun Tanpa Nama, tetapi Lumpuhkan Kebenaran untuk Menulis?

Jawapan: Dalam senario di atas, kita perlu mengedit parameter 'anon_world_readable_only'. Parameter harus diaktifkan dan ditetapkan untuk 'ya'. Nilai lalai adalah ya.

# Tambahkan baris ini untuk membolehkan kebenaran baca sahaja kepada pengguna tanpa nama. membenarkan_anon_ssl = ya

15. Cara ChMod semua muat naik tanpa nama secara automatik. Apa khabar?

Jawapan: Untuk memuatkan semua muat naik tanpa nama secara automatik, kita perlu mengedit parameter 'chmod_enable' dan menetapkannya ke 'ya'. Pengguna Tanpa Nama Tidak Pernah Menggunakan Laman Chmod. Nilai lalai adalah ya.

# Tambahkan baris ini ke chmod semua muat naik tanpa nama secara automatik. chmod_enable = ya

16. Cara melumpuhkan penyenaraian direktori di pelayan FTP?

Jawapan: Parameter 'dirlist_enable' datang untuk menyelamatkan pada ketika ini. Nilai 'dirlist_enable' harus ditetapkan ke no. Nilai lalai adalah ya.

# Tambahkan baris ini untuk melumpuhkan penyenaraian direktori. dirlist_enable = no

17. Cara Mengekalkan Sesi Untuk Log Masuk VSFTP. Bagaimana anda akan melakukannya?

Jawapan: Parameter 'session_support' perlu diubah suai. Parameter ini mengawal dan menguruskan percubaan VSFTP untuk mengekalkan sesi untuk log masuk. Nilai lalai tidak.

# Tambahkan baris ini untuk mengekalkan log masuk sesi. session_support = ya

18. Cara memaparkan masa di zon waktu tempatan, semasa menyenaraikan kandungan direktori?

Jawapan: Parameter 'usr_localtime' perlu diubah suai. Sekiranya diaktifkan, vsftpd akan menyenaraikan fail direktori dalam format zon waktu tempatan. Lalai adalah untuk memaparkan GMT. Nilai lalai tidak.

# Tambahkan baris ini untuk memaparkan penyenaraian direktori di zon waktu tempatan. usr_localtime = ya

19. Bagaimana anda akan mengehadkan kadar pemindahan maksimum dari pelayan VSFTP?

Jawapan: Untuk mengehadkan kadar pemindahan maksimum pelayan VSFTP, kami memerlukan parameter 'anon_max_rate' dalam bait sesaat, untuk pelanggan tanpa nama. Nilai lalai adalah 0 yang bermaksud tidak terhad.

# Tambahkan baris ini untuk menghadkan kadar pemindahan FTP. anon_max_rate = 0 # 0 bermaksud tidak terhad

20. Bagaimana anda akan tamat masa sesi terbiar VSFTP?

Jawapan: Parameter 'IDLE_SESSION_TIMEOUT' perlu diubahsuai di sini. Masa tamat di tempat kedua, yang merupakan masa maksimum pengguna tanpa nama boleh dibelanjakan dalam sesi antara mesin kliennya dan pelayan VSFTP. Sebaik sahaja pencetus masa tamat, pelanggan dilog keluar. Masa lalai ialah 300.

# Tambahkan baris ini untuk menetapkan sesi tamat ftp. IDLE_SESSION_TIMEOUT = 300

Itu sahaja buat masa ini. Kami akan datang dengan artikel seterusnya tidak lama lagi, sehingga kemudian ditantikan dan dihubungkan dan jangan lupa untuk memberi kami maklum balas berharga anda di bahagian komen kami.