10高级VsFTP面试问题和答案 - 第二部分

我们对我们上一篇关于vsFTP的文章的反应感到不安。继续系列,这里我们向您介绍10多个高级ftp面试问题。

我们对我们在上一篇文章中收到的回应深感不安。 在这里,我们已经介绍了非常安全的文件传输协议 10奇妙的问题 继续VSFTP采访文章中,我们介绍在这里你又提前10面试问题这肯定会帮助你。

  1. 10基本Vsftp面试问题/答案 - 第一部分
VsFTP Intervew问题

VsFTP Intervew问题 - 第二部分

请注意的vsftpd.conf文件被用作本条规定以控制配置的各个方面。 缺省情况下,vsftpd的搜索下/etc/vsftpd/vsftpd.conf配置文件。 但是,文件的格式很简单,它包含注释或指令。 注释行以'#'被忽略和指令行具有以下格式。

option=value

在我们开始之前的问题和他们很好地解释答案,我们想回答一个问题“谁要去参加面试的FTP?”。 没有人。 也许没有人会参加FTP面试。 但我们提出了主题明智的问题,以保持系统的方法,以便在任何面试,你不会得到一个新的问题,你不会知道在这里涵盖的任何主题/科目。

11.你如何阻止在内部私有VSFTP网络上发生恶意的IP?
答: 我们可以通过添加可疑IP为“/etc/hosts.deny文件”的文件或交替增加对可疑IP来iptables的INPUT链DROP规则阻止IP两种。
使用host.deny文件阻止IP

打开'/etc/hosts.deny'文件。

# vi /etc/hosts.deny

在文件底部附加以下行,并使用要阻止访问FTP的IP地址。

#
# hosts.deny    This file contains access rules which are used to
#               deny connections to network services that either use
#               the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               The rules in this file can also be set up in
#               /etc/hosts.allow with a 'deny' option instead.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1
使用iptables规则阻止IP

要阻止对特定IP地址的FTP访问,请将以下丢弃规则添加到iptables INPUT链。

iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP
12.如何允许安全的SSL连接到匿名用户? 你会怎么办?
答: 可以允许匿名用户使用安全的SSL连接。 在vsftpd.conf文件中,参数'allow_anon_ssl'的值应该为'YES'。 如果设置为NO,它不允许匿名用户使用SSL连接。 默认值为NO。
# Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES
13.如何允许匿名用户创建新目录并写入该目录?
答: 我们需要编辑的参数“anon_mkdir_write_enable”,并设置它的值设为“YES”。 但为了使参数工作,必须激活“write_enable”。 默认值为NO。
# Uncomment this to enable any form of FTP write command.
write_enable=YES
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=YES
14.如何启用匿名下载,但禁用写入权限?
答: 在上面说的情况,我们需要编辑的参数“anon_world_readable_only”。 该参数应启用并设置为“YES”。 默认值为YES。
# Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES
15.如何CHMOD所有匿名上传自动。 你会怎么办?
答: 要自动文件模式所有匿名上传,我们需要编辑参数“chmod_enable”,并将其设置为“YES”。 匿名用户永远不会使用SITE CHMOD。 默认值为YES。
# Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES
16.如何禁用FTP服务器中的目录列表?
参数'dirlist_enable“说到此时抢救。 'dirlist_enable'的值应设置为NO。 默认值为YES。
# Add this line to disable directory listing.
dirlist_enable=NO
17.如何维护VSFTP的登录会话。 你会怎么做?
答: 参数“session_support”需要进行修改。 此参数控制和管理vsftp尝试维护登录的会话。 默认值为NO。
# Add this line to maintain session logins.
session_support=YES
18.如何显示时间在本地时区,列出目录的内容?
答: 参数“usr_localtime”需要进行修改。 如果启用,vsftpd将以本地时区格式列出目录文件。 默认值为显示GMT。 默认值为NO。
# Add this line to display directory listing in local time zone.
usr_localtime=YES
19.您将如何限制从VSFTP服务器的最大传输速率?
答: 要限制VSFTP服务器的最高传输速率,我们所需要的参数'anon_max_rate“以每秒字节数,匿名客户端。 默认值为0,表示无限制。
# Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited
20.如何超时VSFTP的空闲会话?
答: 参数“idle_session_timeout”这里需要修改。 超时秒,这是匿名用户可以在他的客户机和VSFTP服务器之间的会话中花费的最大时间。 一旦超时触发,客户端就会注销。 默认时间为300。
# Add this line to set the ftp timeout session.
idle_session_timeout=300

目前为止就这样了。 我们很快会提出下一篇文章,直到后来保持关注和连接,不要忘记在我们的评论部分为我们提供您的宝贵的反馈。