10 Advance VsFTP viðtalsspurningar og svör - II. hluti

Við vorum óvart með viðbrögðin sem við höfum fengið við síðustu grein okkar. Þar sem við höfum kynnt 10 dásamlegar spurningar um Very Secure File Transfer Protocol. Áframhaldandi VSFTP viðtalsgrein við erum hér að kynna þér enn 10 fyrirfram viðtalsspurningar sem örugglega munu hjálpa þér.

1. 10 Basic Vsftp viðtalsspurning/svör – I. hluti

Vinsamlegast athugaðu að vsftpd.conf skráin er notuð til að stjórna ýmsum þáttum stillinga eins og tilgreint er í þessari grein. Sjálfgefið er að vsftpd leitar að stillingarskránni undir /etc/vsftpd/vsftpd.conf. Hins vegar er skráarsniðið mjög einfalt og það inniheldur athugasemd eða tilskipun. Athugasemdalínur byrja á „#“ eru hunsaðar og tilskipunarlína hefur eftirfarandi snið.

option=value

Áður en við byrjum spurninguna og vel útskýrt svar þeirra viljum við svara spurningu „Hver ætlar að mæta í FTP-viðtal?“. Jæja, enginn. Kannski væri enginn að mæta í FTP-viðtal. En við erum að setja fram efnislegar spurningar til Haltu kerfisbundinni nálgun þannig að í hvaða viðtali sem er, færðu ekki nýja spurningu sem þú munt ekki vita um neitt af þeim efnum/viðfangsefnum sem við fjölluðum um hér.

Opnaðu ‘/etc/hosts.deny’ skrána.

# vi /etc/hosts.deny

Bættu við eftirfarandi línu neðst í skránni með IP tölunni sem þú vilt loka fyrir aðgang að FTP.

#
# hosts.deny    This file contains access rules which are used to
#               deny connections to network services that either use
#               the tcp_wrappers library or that have been
#               started through a tcp_wrappers-enabled xinetd.
#
#               The rules in this file can also be set up in
#               /etc/hosts.allow with a 'deny' option instead.
#
#               See 'man 5 hosts_options' and 'man 5 hosts_access'
#               for information on rule syntax.
#               See 'man tcpd' for information on tcp_wrappers
#
vsftpd:172.16.16.1

Til að loka fyrir FTP aðgang að tilteknu IP-tölu skaltu bæta eftirfarandi fallreglu við iptables INPUT keðju.

iptables -A RH-Firewall-1-INPUT -p tcp -s 172.16.16.1 -m state --state NEW -m tcp --dport 21 -j DROP

# Add this line to enable secured SSL connection to anonymous users.
allow_anon_ssl=YES

# Uncomment this to enable any form of FTP write command.
write_enable=YES

# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=YES

# Add this line to enable read only permission to anonymous users.
allow_anon_ssl=YES

# Add this line to chmod all anonymous uploads automatically.
chmod_enable=YES

# Add this line to disable directory listing.
dirlist_enable=NO

# Add this line to maintain session logins.
session_support=YES

# Add this line to display directory listing in local time zone.
usr_localtime=YES

# Add this line to limit the ftp transfer rate.
anon_max_rate=0 # 0 means unlimited

# Add this line to set the ftp timeout session.
idle_session_timeout=300

Það er allt í bili. Við munum koma með næstu grein mjög fljótlega, þangað til fylgstu með og tengdu og ekki gleyma að gefa okkur dýrmæt endurgjöf í athugasemdahlutanum okkar.