10 VSFTP (Protokol Pemindahan Fail Sangat Selamat) Soalan dan Jawapan Temuduga

Ftp bermaksud 'Protokol Pemindahan Fail'adalah salah satu protokol yang paling banyak digunakan dan standard yang tersedia melalui internet. FTP berfungsi dalam a Pelayan/-Pelanggan seni bina dan digunakan untuk memindahkan fail. Pada mulanya pelanggan FTP adalah arahan-line berasaskan. Kini kebanyakan platform dilengkapi dengan program klien dan pelayan FTP dan banyak program klien/pelayan FTP tersedia. Di sini kita menyampaikan 10 soalan wawancara berdasarkan Vsftp (Protokol pemindahan fail yang sangat selamat) pada pelayan Linux.

10 soalan wawancara VSFTP

1. Apakah perbezaan antara pelayan TFTP dan FTP?

Jawapan: TFTP adalah protokol pemindahan fail yang menggunakan protokol datagram pengguna (UDP) manakala FTP menggunakan Protokol Kawalan Transmisi (TCP). TCP menggunakan port nombor 20 untuk data dan 21 untuk kawalan secara lalai manakala TFTP menggunakan port 69 secara lalai.

Catatan: Secara ringkas anda boleh mengatakan port penggunaan FTP 21 secara lalai apabila penjelasan antara data dan kawalan tidak diperlukan.

2. Cara Menghadkan Pengguna Dan Tidak Balu Melayari Di Luar Direktori Rumah Mereka? Bagaimana?

Jawapan: Ya! Adalah mungkin untuk menyekat pengguna ke direktori rumah mereka dan melayari di luar direktori rumah. Ini boleh dilakukan dengan membolehkan pilihan Chroot dalam fail konfigurasi FTP (i.e. vsftpd.conf).

chroot_local_user = ya

3. Bagaimana anda menguruskan bilangan pelanggan FTP yang menyambung ke pelayan FTP anda?

Jawapan: Kita perlu menetapkan 'parameter max_client'. Parameter ini mengawal bilangan pelanggan yang menyambung, jika max_client ditetapkan kepada 0, ia akan membolehkan pelanggan tanpa had untuk menyambungkan pelayan FTP.Parameter klien maksimum perlu diubah dalam vsftpd.conf dan nilai lalai ialah 0.

4. Cara Mengehadkan Percubaan Masuk FTP Untuk Melawan Percubaan Masuk Botnet/Haram?

Jawapan: Kita perlu mengedit 'max_login_fails parameter'. Parameter ini menguruskan jumlah maksimum percubaan log masuk sebelum sesi dibunuh. Nilai lalai adalah '3' yang bermaksud maksimum percubaan log masuk '3' mungkin gagal yang mana sesi akan dibunuh.

5. Cara Mengaktifkan Fail Muat naik dari Pengguna Tanpa Nama ke Server FTP?

Jawapan: Pengguna tanpa nama boleh dibenarkan memuat naik fail ke pelayan FTP dengan mengubahsuai parameter 'anon_upload_enable'. Sekiranya nilai anon_upload_enable ditetapkan kepada ya, pengguna tanpa nama dibenarkan memuat naik fail. Untuk memuat naik tanpa nama yang berfungsi, kita mesti mempunyai parameter 'write_enable' diaktifkan. Nilai lalai tidak, yang bermaksud muat naik tanpa nama dilumpuhkan.

6. Bagaimana anda melumpuhkan muat turun dari pelayan FTP?

Jawapan: Melumpuhkan muat turun dari pelayan FTP boleh dilaksanakan dengan mengubah parameter 'muat turun_enable'. Sekiranya ditetapkan ke Tidak, semua permintaan muat turun akan ditolak. Nilai lalai adalah ya yang bermaksud, muat turun diaktifkan.

7. Cara Mengaktifkan dan Mengizinkan Masuk FTP kepada Pengguna Tempatan?

Jawapan: Parameter 'local_enable' bertanggungjawab untuk menguruskan log masuk pengguna tempatan. Untuk mengaktifkan log masuk pengguna tempatan, kita mesti menetapkan 'local_enable = ya' dalam fail vsftpd.Conf. Nilai lalai tidak, yang bermaksud log masuk pengguna tempatan tidak dibenarkan.

8. Adakah mungkin untuk mengekalkan log permintaan dan respons FTP?

Jawapan: Ya! Kami boleh log permintaan dan jawapan FTP. Apa yang perlu kita lakukan ialah mengubah suai nilai binari parameter 'log_ftp_protocol'. Sekiranya ditetapkan kepada ya, ia akan log semua permintaan, jawapan. Log mungkin sangat berguna dalam debugging. Nilai lalai parameter di atas tidak bermakna tiada log dikekalkan secara lalai.

Catatan: Untuk membuat dan mengekalkan log dengan jayanya, parameter 'xferlog_std_formates' mesti diaktifkan.

9. Cara melumpuhkan log masuk selama beberapa saat, sekiranya berlaku log masuk. Bagaimana anda akan mencapai ini?

Jawapan: Bilangan saat yang kita perlukan untuk berhenti sejenak sekiranya percubaan masuk gagal dapat dicapai dengan mengubah nilai parameter 'delay_failed_login'. Nilai lalai ialah 1.

10. Cara memaparkan mesej teks tertentu sebelum pelanggan menyambung ke pelayan FTP. Bagaimana anda menyelesaikannya?

Jawapan: Kita dapat mencapai ini dengan menetapkan 'banner_file'. Kita perlu menetapkan ftpd_banner =/path/to/banner-file di vsftpd.fail conf.

FTP adalah alat yang sangat berguna dan luas namun sangat menarik. Lebih -lebih lagi ia berguna dari sudut pandangan wawancara. Kami telah mengambil kesakitan untuk membawa soalan -soalan ini kepada anda dan akan merangkumi lebih banyak soalan ini dalam artikel masa depan kami. Sehingga kemudian ditantikan dan disambungkan ke Tecmint.

Baca juga: 10 Soalan dan jawapan wawancara VSFTP Advance - Bahagian II